Februar
9
2008

Installer Apache2 med SSL på Ubuntu

En artikel af admin

SSL er et system, der giver oplysninger, der skal overføres i krypteret form via internettet udbredt i elektronisk handel, er låsen, som vi ser i adresselinjen på nogle hjemmesider.

Med denne tutorial er at vise, hvordan man konfigurerer en server Apache2, mens der kan være ting, der ikke virker, det hele afhænger af fordelingen og version af Linux, du bruger. Denne tutorial er lavet ved hjælp af Ubuntu 7,10.

Til at begynde med, men vi installeret Apache installere det:

sudo aptitude install Apache2

Følgende moduler vil kvalificere SSL og omskrive:

a2enmod ssl

a2enmod omskrivning

Generer certifikatet:

apache2-ssl-certifikat

Hvis vi får en fejlmeddelelse om, at kommandoen ikke eksisterer vil vi:

sudo aptitude install ssl-cert

openssl req $ @-new-x509-dag 365-nodes-out / etc/apache2/apache.pem-keyout / etc/apache2/apache.pem

Udfyld de felter, vi forespørger efter.

Rediger filen / etc/apache2/sites-enabled/ssl:

sudo nano / etc/apache2/sites-enabled/ssl

Vi har tilføjet:

SSLEngine On

SSLCertificateFile / etc/apache2/apache.pem

Hvis du opretter en mappe for at tilføje de hjemmesider vil forblive på alle de strækninger, hvor det fremgår, / var / www mappe navn, så hvis vi opretter en mappe kaldet websegura være af denne form:

/ Var / www / websegura

Også ændre filen / etc/apache2/sites-enabled/000-default (eller bare standard afhængigt af version):
sudo nano / etc/apache2/sites-enabled/000-default

og tilføjer:

Nedenfor NameVirtualHost *: 80 ->
NameVirtualHost *: 443

Under DocumentRoot / var/www/->
RewriteEngine om

RewriteLog / var/log/apache2/https_rewrite.log

RewriteLogLevel 1

RewriteCond% {SERVER_PORT}! ^ $ 443

RewriteRule ^ / (. *) Https :/ /% {SERVER_NAME} / $ 1 [L, R]

Ved slutningen af dokumentet->

<VirtualHost *: 443>

DocumentRoot / var / www

Errorlog / var/log/apache2/error.log

CustomLog / var/log/apache2/access.log Kombineret

SSLEngine på

SSLCertificateFile / etc/apache2/apache.pem

</ VirtualHost>

Åbn filen / etc/apache2/ports.conf og fandt der det følgende, men han tilføjede:

Lyt 80

Lyt 443

Åbn filen / etc/apache2/apache2.conf og tilføje i slutningen:

ServerName 127.0.0.1

Endelig genstarte Apache dæmonen:

sudo / etc/init.d/apache2 force-reload

Mulige problemer, der kan opstå i konfigurationen:

Sørg for at dine web-filer har som ejer www-data brugeren, ikke rod, for det ser op / var / www ls-l og se, hvem der ejer de filer, for at ændre det: sudo chown brugernavn filnavn.
Kontroller tilladelser, specielt filen / etc/apache2/apache.pem, ændre rettigheder på filen eller andre med chmod. Dens syntaks er chmod filnummer. Eksempel: sudo chmod 755 / etc/apache2/apache.pem.
Hvis du havde installeret openssl pakken installeret: sudo aptitude install openssl
Efter hver større ændring genstarter Apache dæmonen.

For at se SSL-certifikat på skrive operation i browseren http://localhost/, vi automatisk viderestillet til https ...

ssl

19 Kommentarer + Add Comment

Xavier 4 marts 2008 kl 08:20
Meget god artikel. Klar og koncis.
Tak
admin 4 marts 2008 kl 23:05
Tak for din mening, Javier. Snart offentliggøre nye tutorials på Linux.
Installer Apache2 med SSL på Ubuntu 'til Google apprendre Lær engelsk Lær engelsk linux 3 oktober 2008 kl 24:00
[...] http://www.matrosphera.com/?p=83 [...]
Ruben 28 november 2008 kl 14:04
Hej havde et spørgsmål om tutorial som jeg har hvis det er konfigureret til at reagere på anmodninger fra navnet https://www.apachessl.com . Hvor ville den retning.
Tak
admin 29 november 2008 kl 02:35
Ruben, Jeg fornemmer, at du vil have din server er synligt udefra dit netværk, det er et spørgsmål om DNS. Tjek denne side, hvis du kunne tjene:
http://www.no-ip.com
Ruben Rivas 10 januar 2009 kl 02:50
Jeg takker alle, og at dette værktøj kan nå mange mål, jeg er ny til linux koster mig et lille sted hele proceduren, men stadig holde problemet, fejlen Ruben @ Ruben eftergivende-laptop: ~ $ sudo / etc / init.d/apache2 force-reload
[Sudo] password for Ruben:
apache2: Syntaksfejl on line 297 af / etc/apache2/apache2.conf: Medtag tager et argument, Navn på config fil, der skal medtages
Fail ...!
Jeg kan ikke åbne Apache2
admin 10 januar 2009 kl 20:57
Ruben giver dig fejlen ved slutningen af filen, uden at se så meget som jeg kan fortælle dig er at du tjekker slutningen af filen ikke har ændret eller slettet noget, du ikke bør du kopiere de sidste linjer af min apache2.conf fil som nu er næppe rørende at sammenligne:
# Medtag af telefonbøger ignorerer redaktører 'og dpkg' s backup-filer,
# Se README.Debian for detaljer.
# Medtag generiske uddrag af udsagn
Medtag / etc/apache2/conf.d /
# Medtag den virtuelle vært konfigurationer:
Medtag / etc/apache2/sites-enabled /
crisx 18 marts 2009 kl 02:14
hej ven, følg din tutorial, og da jeg sendte Apache reiciar FAIL i rødt, som jeg kan se, hvor denne fejl alt q isntale du sagde i slutningen af instituttet og ændre tilladelserne, men jeg synes stadig det samme q q er tak for tutorial
crisx 18 marts 2009 kl 15:29
Hej ven til at følge din tutorial skridt til at montere q SSL på min server har jeg det med Ubuntu 8,04 server, jeg gjorde alt, som du siger, og se, hvad fejl TMB q kan have de tilladelser og alt jeg sætte dig aktivere moduler osv. Jeg får fejlen q er q apache genstarter, når jeg kommer i jeg ikke roojo ingen boot fejl .. Nu lei q q på fejl i error.log er alamcenan og fortæl mig, der porblemas q med mod_rewrite. TMB som gør din Institute med kommandoen apache2-ssl-certifikat og lade det være som følger i bunden noget, men genererer PEM læse i et andet forum, at Ubuntu q kommando blev erstattet af de følgende linjer.:
openssl genrsa-des3-out server.key 1024
# Openssl RSA-i server.key ud server.pem
# Openssl req-new-nøgle server.key-out server.csr
# Openssl x509-req-dages 360-i server.csr-server.key-out server.crt signkey
nu er det min fejl q Jeg ville ikke have mig ud ved at sætte disse linier, jeg ønskede at bevise bedre spørge Haver q jeg gjorde forkert, at se om jeg kan hjælpe eller vejlede mig
tak for opmærksomheden ..
admin 18 marts 2009 kl 05:13
Hej crisx i princippet med de to former, som jeg har til at oprette certifikatet ikke burde have haft et problem. Jeg ville sætte pris på det jeg vil indsætte her log af Apache, kan du gøre med denne kommando:
cat / var/log/apache2/error.log
crisx 18 marts 2009 kl 10:29
tak for svaret god ven igen reintale server. og det får jeg i error.log
[Wed Mar 18 11:30:49 2009] [varsel] Apache/2.2.8 (Ubuntu) konfigureret - Normale Operations Genoptagelse
[Ons 18 mar 11:31:56 2009] [varsel] SIGUSR1 modtaget. Gør yndefulde genstart
[Wed Mar 18 11:31:56 2009] [varsel] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g konfigureret - Normal Operations Genoptagelse
[Ons 18 mar 00:34:14 2009] [varsel] SIGUSR1 modtaget. Gør yndefulde genstart
[Wed Mar 18 00:34:15 2009] [varsel] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g konfigureret - Normal Operations Genoptagelse
[Ons 18 mar 00:34:31 2009] [error] [client 192.168.1.74] Filen findes ikke: / var / www / favicon.ico
[Ons 18 mar 00:34:34 2009] [error] [client 192.168.1.74] Filen findes ikke: / var / www / favicon.ico
[Wed Mar 18 12:35:14 2009] [varsel] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g konfigureret - Normal Operations Genoptagelse
[Ons 18 mar 12:41:30 2009] [varsel] SIGUSR1 modtaget. Gør yndefulde genstart
[Wed Mar 18 12:41:30 2009] [varsel] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g konfigureret - Normal Operations Genoptagelse
[Ons 18 mar 13:00:52 2009] [varsel] SIGUSR1 modtaget. Gør yndefulde genstart
[Ons 18 mar 13:00:53 2009] [warn] RSA server certifikat er et CA-certifikat (BasicConstraints:! CA == TRUE)
[Ons 18 mar 13:00:53 2009] [warn] RSA server certificate almennavn (KN) `christian 'passer ikke med server navn!?
[Ons 18 mar 13:00:53 2009] [warn] RSA server certifikat er et CA-certifikat (BasicConstraints:! CA == TRUE)
[Ons 18 mar 13:00:53 2009] [warn] RSA server certificate almennavn (KN) `christian 'passer ikke med server navn!?
[Ons 18 mar 13:00:53 2009] [error] Ulovlig Forsøg at re-initialisere SSL-server (teoretisk burde ikke ske!)
[Ons 18 mar 13:02:15 2009] [warn] RSA server certifikat er et CA-certifikat (BasicConstraints:! CA == TRUE)
[Ons 18 mar 13:02:15 2009] [warn] RSA server certificate almennavn (KN) `christian 'passer ikke med server navn!?
[Ons 18 mar 13:02:15 2009] [warn] RSA server certifikat er et CA-certifikat (BasicConstraints:! CA == TRUE)
[Ons 18 mar 13:02:15 2009] [warn] RSA server certificate almennavn (KN) `christian 'passer ikke med server navn!?
[Ons 18 mar 13:02:15 2009] [error] Ulovlig Forsøg at re-initialisere SSL-server (teoretisk burde ikke ske!)
admin 20 Mar 2009 kl 20:04
[Ons 18 mar 13:02:15 2009] [warn] RSA server certificate almennavn (KN) `christian 'passer ikke med server navn!?
-Grunden til at der ikke virker er, fordi det matcher ServerName med navnet på certificado.Comprueba at alle dele af den konfiguration, du giver samme navn, i dette tilfælde: cristian.En princippet ser jeg nej nej stor fejltagelse, der ikke vil lade dig starte det normalt. Se hvad jeg har nævnt og fortælle mig.
crisx 20 Mar 2009 kl 21:09
ok tak beviser det.
Miguel Morales 20 Maj 2009 kl 04:01
Hello sådan. Hilsen fra Mexico.
Jeg har et problem at starte apache service, jeg får denne:
mmorales @ 7426GX :/ etc/apache2 $ sudo / etc/init.d/apache2 force-reload
apache2: Syntaksfejl på linje 281 i / etc/apache2/apache2.conf: Syntaksfejl på linje 53 i / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 59 : blev ikke lukket \ n/etc/apache2/sites-enabled/000-default:. 53: var ikke lukket.
Fail ...!
Og jeg gjorde præcis, hvad du tilbyder i posten. Kun Jeg har en tvivl, dette afsnit vil dit indlæg:
"Under NameVirtualHost *: 80 ->
NameVirtualHost *: 443
Under DocumentRoot / var/www/->
RewriteEngine på "
Herunder bør ikke være længere end i filen
000-standard ikke vises noget lignende NameVirtualHost *: 80
Tak for din hjælp, vil jeg takke dig alt for hvis jeg svare.
admin 21 Maj 2009 kl 15:09
Hej Michael, først og fremmest ked af for at tage at svare. Fejlen siger, at det synes at være syntaksfejl. Hvis du sætter mig her, og vi se, at koden kan være.
jv 18 Juni 2009 kl 10:23
Hej oprigtigt, hvad der skete for mig, hvad den forrige anmelder sagde Miguel Morales, men på linje 49, ramte du den kode, du ser.
/ / / / / Dette er, hvad kaster / / / / / / /
apache2: Syntaksfejl på linje 281 i / etc/apache2/apache2.conf: Syntaksfejl på linje 49 i / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 55 : blev ikke lukket \ n/etc/apache2/sites-enabled/000-default:. 49: var ikke lukket.
Fail ...!
/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /
# # # # # # # # # # # # 000-defaul kode # # # # # # # # # # # # # # #
NameVirtualHost *: 443
ServerAdmin webmaster @ localhost
DocumentRoot / var / www /
RewriteEngine om
RewriteLog / var/log/apache2/https_rewrite.log
RewriteLogLevel 1
RewriteCond% {SERVER_PORT}! ^ $ 443
RewriteRule ^ / (. *) https://% {SERVER_NAME} / $ 1 [L, R]
Options FollowSymLinks
AllowOverride Ingen
Options Indexes FollowSymLinks MultiViews
AllowOverride Ingen
Bestil tillade, nægte
tillade fra alle
ScriptAlias / cgi-bin / / usr / lib / cgi-bin /
AllowOverride Ingen
Options + ExecCGI-MultiViews + SymLinksIfOwnerMatch
Bestil tillade, nægte
Tillad fra alle
Errorlog / var/log/apache2/error.log
# Mulige værdier er: debug, info, varsel, advare, fejl, crit,
# Alert, Emerg.
LogLevel warn
CustomLog / var/log/apache2/access.log Kombineret
Alias / doc / "/ usr / share / doc /"
MultiViews Options Indexes FollowSymLinks
AllowOverride Ingen
Bestil benægte, tillader
Nægt fra alle
127.0.0.0/255.0.0.0 Tillad fra :: 1/128
DocumentRoot / var / www
Errorlog / var/log/apache2/error.log
CustomLog / var/log/apache2/access.log Kombineret
SSLEngine på
SSLCertificateFile / etc/apache2/apache.pem
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Tak til og fra
admin 19 Juni 2009 kl 23:23
Hej jv. Nå jeg tror, det er fordi du nødt til at sætte <VirtualHost *: 443> og </ VirtualHost>. Læg mærke til hvordan jeg har det sat op, og hvis ikke virker slå mig fejlen igen. En hilsen.
gsus 19 august 2009 kl 16:29
god ven, selvom jeg fulgt til punkt og prikke, hvordan du ikke arbejde og tager en dag ad dette og ikke give fejlen, q vil du give mig en hånd?
q det er det viser mig den log, når du kører sudo nano / var/log/apache2/error.log:
[Ons Aug 19 09:25:52 2009] [Notice] Graceful genstart anmodet om, at gøre genstart
[Ons 19 aug 09:25:52 2009] [warn] modul er deflate_module Allerede indlæst, skipping
[Wed 19 Aug 09:25:52 2009] [warn] RSA server certifikat er et CA-certifikat (BasicConstraints:! CA == TRUE)
[Ons 19 aug 09:25:52 2009] [warn] RSA server certificate almennavn (KN) `Jesus Ferrer 'passer ikke med server navn!?
[Wed 19 Aug 09:25:52 2009] [error] Ulovlig Forsøg at re-initialisere SSL-server (teoretisk burde ikke ske!)
at tvinge genstarte fejl, men ikke viser mig ved at udføre: sudo / etc/init.d/apache2 restart, jeg muesta følgende:
[Ons 19 aug 10:58:09 2009] [warn] modul er deflate_module Allerede indlæst, skipping
[Ons 19 aug 10:58:09 2009] [warn] modul er deflate_module Allerede indlæst, skipping
(98) Adresse allerede i brug: make_sock: kunne ikke binde til at løse 0.0.0.0:443
ingen lytning stik til rådighed, lukke
Kan ikke åbne logs
ville virkelig sætte pris på at hjælpe mig hilsner og tak på forhånd.
admin August 21, 2009 kl 07:29
Musik-Hej, jeg tror, at fejl kan være her:
[Ons 19 aug 09:25:52 2009] [warn] RSA server certificate almennavn (KN) `Jesus Ferrer 'passer ikke med server navn!?
Det fortæller dig servernavnet ikke matcher. Sørg for at alle filer, du giver det samme navn.