Разсеяни бележки на администратора - Apache и HTTPS
HTTPS (HyperText Transfer Protocol Secure) не е независим протокол, а еволюция на HTTP (HyperText Transfer Protocol) към сигурност. Тоест, механизъм за криптиране на предадени данни беше завинтен към обикновен HTTP. Шифроването се осъществява чрез SSL (Secure Sockets Layer). Как работи на практика?
Когато се свързва към сървъра чрез HTTPS протокол (стандартен TCP порт 443), браузърът първо поздравява сървъра, обменя поддържани алгоритми за криптиране и се съгласява кой алгоритъм ще бъде използван. Сървърът предоставя на браузъра публичен ключ (сертификат), който ще се използва за криптиране. Споразумейте се за взаимноизгодно сътрудничество накратко. Обикновено те успяват да се договорят и установяват сигурна връзка. Всичко това се случва на шестото ниво на OSI модела. И едва след това влиза в действие HTTP, който работи на приложението - седмо ниво.
Генериране на самоподписан сертификат
Отиваме в директорията на Apache, където се съхраняват ключовете.
Създайте самоподписан сертификат и нов сървърен ключ без парола:
| изискване | Генериране на нов сертификат |
| -ново | Заявка за подпис на сертификат |
| -нов ключ RSA:1024 | Нов RSA частен ключ с дължина 1024 бита |
| - възли | Не шифровайте частния ключ |
| -keyout citename-CA.key | Съхранявайте частния ключ в citename-CA.key |
| -x509 | Самоподписан сертификат |
| - дни 365 | Срок на валидност на сертификата |
| -подл | Информация за собственика на сертификата. |
C - Държава с два знака ST - Република/Регион/Провинция/Провинция L - Населено място O - Организация OU -Организационна единица CN - Името на сертификата. Ако се генерира за сървър, името на сървъра трябва да бъде посочено. emailAddress - и така изглежда ясно
Задаване на разрешения за ключове.
настройка на apache сървър
Активирайте поддръжката на SSL в реда за опции на сървъра. За да направите това, добавете -D SSL там
| /etc/conf.d/apache2 |
Конфигурация на виртуален хост
Конфигуриране на виртуалния хост файл. Виртуален хост по подразбиране също е възможен, ако поддръжката му е активирана в Apache.
| /etc/apache2/vhosts.d/citename_ssl_vhost.conf |
Опции Индекси FollowSymLinks
Поръчка разреши, откажи Разреши от всички
Остава да рестартирате Apache
Настройване на множество виртуални хостове за работа с SSL
Създаваме самоподписани сертификати за тях.
И ние конфигурираме виртуални хостове.
| /etc/apache2/vhosts.d/citename_ssl_vhost.conf |