Установка сертификата для веб-сервера Apache2.2 под FreeBSD

В версии Apache 2.x поддержка SSL включена по умолчанию.

В Apache 1.3 необходимо пересобрать его с поддержкой SSL.( не рассматривается, ибо пора пользоваться Apache 2.x).

Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами конфигурации

Apache

.

Расположение директории зависит от параметров компиляции Apache, по умолчанию это /usr/local/etc/apache22/:

#cp certificate.crt /usr/local/etc/apache22/ssl.crt/

#cp privatekey.key /usr/local/etc/apache22/ssl.key/

Найдите раздел, описывающий настройки сайта (виртуального хоста — <VirtualHost>), для которого вы хотите добавить возможность работы по SSL и добавьте следующие строки:

<VirtualHost www.mgt.ru:443>…….

# Включить использование SSL для данного сайта

SSLEngine on

Читать далее

# Путь к файлу сертификата

SSLCertificateFile /usr/local/etc/apache22/ssl.crt/certificate.crt

# Путь к закрытому ключу

SSLCertificateKeyFile /usr/local/etc/apache22/ssl.key/privatekey.key

# Если пользователь использует Internet Explorer, то возможно появление

# ошибок «Bad data from the server», связанных с некорректной реализацией

# работы по HTTPS в Internet Explorer. Данная опция устраняет появление

# таких ошибок.

SetEnvIf User-Agent «.*MSIE.*» nokeepalive ssl-unclean-shutdown

# Путь для размещения log-файла

ErrorLog /usr/local/apache/logs/ssl_engine_log

# Формат содержимого log-файла

CustomLog /usr/local/apache/var/log/ssl_request_log \r

«%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x «%r» %b»

Добавляем в конфиг Apache:

# ee/usr/local/etc/apache22/extra/httpd-vhosts.conf

# Разрешаем доступ в папку:

<Directory «/usr/local/www/roundcube/»>

AllowOverride None

Options None

Order Allow,deny

Allow from all

</Directory>

…….

</VirtualHost>

Примечание:

Приведенные выше директивы включают поддержку SSL для сайта, указывают пути к файлам сертификата и устанавливают расположение и формат log-файла. Полный список директив mod_ssl доступен по адресу www.modssl.org/docs/2.8/ssl_reference.html

Перезапустите web-сервер:

#apachectl restart

Проверьте работу SSL, набрав в браузере https://ваш.сервер/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *