Bsdadmin.ru

Записки администратора FreeBSD

Путь на сайте

Домашняя Веб-сервера Установка сертификата для веб-сервера Apache2.2 под FreeBSD

Установка сертификата для веб-сервера Apache2.2 под FreeBSD

В версии Apache 2.x поддержка SSL включена по умолчанию.
В Apache 1.3 необходимо пересобрать его с поддержкой SSL.( не рассматривается, ибо пора пользоваться Apache 2.x).
Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами конфигурации Apache .

Расположение директории зависит от параметров компиляции Apache, по умолчанию это /usr/local/etc/apache22/:
#cp certificate.crt /usr/local/etc/apache22/ssl.crt/
#cp privatekey.key /usr/local/etc/apache22/ssl.key/
Найдите раздел, описывающий настройки сайта (виртуального хоста - <VirtualHost>), для которого вы хотите добавить возможность работы по SSL и добавьте следующие строки:
<VirtualHost www.mgt.ru:443>.......
# Включить использование SSL для данного сайта
SSLEngine on
Читать далее # Путь к файлу сертификата
SSLCertificateFile /usr/local/etc/apache22/ssl.crt/certificate.crt
# Путь к закрытому ключу
SSLCertificateKeyFile /usr/local/etc/apache22/ssl.key/privatekey.key
# Если пользователь использует Internet Explorer, то возможно появление
# ошибок «Bad data from the server», связанных с некорректной реализацией
# работы по HTTPS в Internet Explorer. Данная опция устраняет появление
# таких ошибок.
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
# Путь для размещения log-файла
ErrorLog /usr/local/apache/logs/ssl_engine_log
# Формат содержимого log-файла
CustomLog /usr/local/apache/var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

Добавляем в конфиг Apache:
# ee/usr/local/etc/apache22/extra/httpd-vhosts.conf

# Разрешаем доступ в папку:
<Directory "/usr/local/www/roundcube/">
AllowOverride None
Options None
Order Allow,deny
Allow from all
</Directory>
.......
</VirtualHost>
Примечание: Приведенные выше директивы включают поддержку SSL для сайта, указывают пути к файлам сертификата и устанавливают расположение и формат log-файла. Полный список директив mod_ssl доступен по адресу www.modssl.org/docs/2.8/ssl_reference.html
Перезапустите web-сервер:
#apachectl restart
Проверьте работу SSL, набрав в браузере https://ваш.сервер/

Домашняя Веб-сервера Установка сертификата для веб-сервера Apache2.2 под FreeBSD