Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

А теперь о том, как всё это настроить и запустить на своём сервере под управлением Debian & ubuntu за пару минут (или даже быстрее, если вы быстро печатаете в консоли — потребуется лишь 5 команд).

Активируем модуль Apache для поддержки SSL:

sudo a2enmod ssl



Создаём директорию, куда положим ключи:

mkdir /etc/apache2/ssl



Генерируем ключи:

sudo openssl req -new -x509 -days 7300 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key



Командой выше мы получаем ключ без пароля (passphrase), чтобы Apache не мучил нас запросам пароля при каждом перезапуске. В условиях повышенной безопасности такую возможность, конечно, игнорировать не надо, но мы решаем пока вполне бытовые задачи.

И, да, ключ наш будет действовать 7300 дней. Так что через 20 лет его надо перегенировать.

Включаем заготовленный разработчиками дефолтный виртуальный хост с поддержкой SSL:

sudo a2ensite default-ssl



Перезапускаем Apache:

service apache2 restart



Готово! Теперь вы сможете зайти как на http://localhost/, так и на https://localhost/ (разумеется, тут не обязательно должен быть localhost, а может быть реальный IP вашего сервера). Если вы ставили из пакетов phpMyAdmin (sudo aptitude install phpmyadmin), то и он уже доступен через ssl по адресу: https://localhost/phpmyadmin

Если захотите создать свой защищенный хост, то копируйте конфиг:
sudo cp /etc/apache2/sites-available/{default-ssl,mysslhost}

Потом правьте его под себя и включайте ваш новый хост выше представленной командой a2ensite с последующим перезапускам Apache.

Вот и все господа!

Добавить комментарий


Защитный код
Обновить