networks:apache:ssl
Це стара версія документу!
SSL
1. создадим сертефикаты:
#openssl genrsa -des3 -rand /dev/random -out server.key 2048 // результатом будет один файл - server.key #openssl rsa -in server.key -out newserver.key #cp newserver.key server.key #openssl rsa -in server.key -out server.pem #openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt # cp server.* /usr/local/etc/apache22/
2. добавляем в httpd.conf строку:
Include etc/apache22/extra/httpd-ssl.conf
3. Создаем файл /usr/local/etc/apache22/echo. Это sh-скрипт, который выводит на экран пароль от секретного ключа:
# cat /usr/local/etc/apache22/echo
#!/bin/sh
/bin/echo UnAiWosk+AyRattIvRoshEtt4JenBorrEv3MawbEjifEttujEyRio
# ls -la /usr/local/etc/apache22/echo -rwx------ 1 root wheel 27 Feb 12 09:54 /usr/local/etc/apache22/echo
Необходим для того, чтобы при перезагрузке apache не спрашивал парольную фразу.
To make apache receive the passphrase everytime it restarts, add this to the httpd.conf: SSLPassPhraseDialog exec:/path/to/passphrase-file
В результате правильной настройки должны получить подтверждающее сообщение в лог-файле. # tail /usr/site/logs/httpd-error.log
[Thu Sep 12 01:01:53 2013] [notice] Apache/2.2.25 (FreeBSD) DAV/2 mod_ssl/2.2.25 OpenSSL/1.0.1e PHP/5.5.3 mod_perl/2.0.8 Perl/v5.14.4 configured -- resuming normal operations
networks/apache/ssl.1389124423.txt.gz · Востаннє змінено: 2014/01/07 19:53 (зовнішнє редагування)