Как установить сертификат на сервер Apache...
Итак у нас есть 4 файла:
ssl.crt
ssl.key
ca.pem
sub.class1.server.ca.pem
Разместим их в папке конфига Апаче: /etc/httpd/conf/
Listen 443
Либо можно использовать стандартный файл ssl.conf и внести туда правки:
<VirtualHost _default_:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/conf/ssl.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem
SSLCACertificateFile /etc/httpd/conf/ca.pem
Redirect permanent / http:// www.host1.com /
</VirtualHost>
#Хост на который получен сертификат
<VirtualHost *:443>
ServerName www.host2.com
DocumentRoot /var/www/ www.host2.com/
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/conf/ssl.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem
SSLCACertificateFile /etc/httpd/conf/ca.pem
<Directory "/var/www/ www.host2.com/">
AllowOverride All
</Directory>
</VirtualHost>
Итак у нас есть 4 файла:
ssl.crt
ssl.key
ca.pem
sub.class1.server.ca.pem
Разместим их в папке конфига Апаче: /etc/httpd/conf/
Создадим два виртуальных хоста. Добавим в httpd.conf директивы.
LoadModule ssl_module modules/mod_ssl.soListen 443
Либо можно использовать стандартный файл ssl.conf и внести туда правки:
#SSL хост поумолчанию. Будем редиректить браузер куда-нибудь на www.host1.com .
<VirtualHost _default_:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/conf/ssl.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem
SSLCACertificateFile /etc/httpd/conf/ca.pem
Redirect permanent / http://
</VirtualHost>
<VirtualHost *:443>
ServerName
DocumentRoot /var/www/
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/conf/ssl.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem
SSLCACertificateFile /etc/httpd/conf/ca.pem
<Directory "/var/www/
AllowOverride All
</Directory>
</VirtualHost>
Перегружаем сервер и пробуем доступ к хосту https://host2.com. Если публичный ключ ssl.key у нас с паролем, сервер запросит пароль при загрузке апача. Можно убрать пароль с ключа командой.
Комментариев нет:
Отправить комментарий