Février
9
2008
Nosoloinformatica

Installer Apache2 avec SSL sur Ubuntu

Auteur Un article de administrateur Commentaires 19 commentaires

SSL est un système qui permet aux informations d'être transmises sous forme cryptée via l'Internet, largement utilisés dans le commerce électronique, est le verrou que nous voyons dans la barre d'adresse sur certains sites.

Avec ce tutoriel est de montrer comment configurer un serveur Apache2, s'il peut y avoir des choses qui ne fonctionnent pas, tout dépend de la distribution et la version de Linux que vous utilisez. Ce tutoriel a été réalisé en utilisant Ubuntu 7.10.

Pour commencer, mais nous avons installé Apache de l'installer:


sudo aptitude install apache2


Les modules suivants seront admissibles ssl et réécrire:


a2enmod ssl


réécriture a2enmod


Générer le certificat:


apache2-ssl-certificat


Si nous recevons un message d'erreur indiquant que la commande n'existe pas, nous allons:


sudo aptitude install ssl-cert


openssl req $ x-new-x509-days 365-nodes-out / etc/apache2/apache.pem-keyout / etc/apache2/apache.pem


Remplissez les champs que nous avons demandés.


Modifier le fichier / etc/apache2/sites-enabled/ssl:


sudo nano / etc/apache2/sites-enabled/ssl


Nous avons ajouté:


Sur SSLEngine


SSLCertificateFile / etc/apache2/apache.pem


Si vous créez un dossier pour ajouter des sites Web restera sur toutes les lignes où il apparaît le répertoire / var / www nom du dossier, si nous créons un dossier appelé websegura être de cette forme:


/ Var / www / websegura


Également modifier le fichier / etc/apache2/sites-enabled/000-default (ou tout simplement par défaut, selon la version):
sudo nano / etc/apache2/sites-enabled/000-default


et d'ajouter:


NameVirtualHost * Ci-dessous: 80 ->
NameVirtualHost *: 443

Sous DocumentRoot / var/www/->
RewriteEngine on

RewriteLog / var/log/apache2/https_rewrite.log

RewriteLogLevel 1

RewriteCond% {} SERVER_PORT! ^ 443 $

RewriteRule ^ / (. *) Https :/ /% {SERVER_NAME} / $ 1 [L, R]

À la fin du document->

<VirtualHost *: 443>

DocumentRoot / var / www

ErrorLog / var/log/apache2/error.log

CustomLog / var/log/apache2/access.log combiné

SSLEngine sur

SSLCertificateFile / etc/apache2/apache.pem

</ VirtualHost>




Ouvrez le fichier / etc/apache2/ports.conf et y trouvèrent ce qui suit, mais il a ajouté:


Listen 80

Listen 443


Ouvrez le fichier / etc/apache2/apache2.conf et ajouter à la fin:


ServerName 127.0.0.1


Enfin redémarrer le démon Apache:


sudo / etc/init.d/apache2 force-reload



Les problèmes possibles qui peuvent survenir dans la configuration:

  • Assurez-vous que vos fichiers Web à titre de propriétaire www-data, pas de racine, car elle lève les yeux le répertoire / var / www ls-l pour voir qui est propriétaire des fichiers, de le modifier: nom d'utilisateur sudo chown nom de fichier.
  • Vérifiez les autorisations, en particulier le fichier / etc/apache2/apache.pem, changer les permissions sur ce fichier ou de tout autre avec chmod. Sa syntaxe est le numéro de dossier chmod. Exemple: sudo chmod 755 / etc/apache2/apache.pem.
  • Si vous aviez installer le paquet openssl installé: sudo aptitude install openssl
  • Après chaque changement majeur redémarre le démon Apache.





Pour afficher le certificat SSL sur opération d'écriture dans le navigateur http://localhost/, nous automatiquement redirigé vers https ...

ssl

Tags: apache , ssl , tutoriel , ubuntu

19 commentaires Ajouter un commentaire + de

  • Xavier Pas de Gravatar 4 mars 2008 à 20h20

    Très bon article. Clair et concis.
    Merci

  • d'administration Pas de Gravatar 4 mars 2008 à 23h05

    Merci pour votre avis, Javier. Bientôt publier de nouveaux tutoriels sur Linux.

  • ruben Pas de Gravatar 28 novembre 2008 à 14h04

    Salut eu une question sur le tutoriel que j'ai si elle est configurée pour répondre aux demandes à partir du nom https://www.apachessl.com . Où serait cette direction.
    Merci

  • d'administration Pas de Gravatar 29 novembre 2008 à 02h35

    Ruben, je sens que vous voulez que votre serveur est visible de l'extérieur de votre réseau, qui est une question de DNS. Consultez cette page si vous pourrait servir:
    http://www.no-ip.com

  • ruben rivas Pas de Gravatar 10 janvier 2009 à 02h50

    Je remercie tout le monde et que cet outil peut atteindre de nombreux objectifs, je suis nouveau à linux me coûte une petite place toute la procédure mais toujours garder problème, l'erreur ruben @ ruben rendement-portable: ~ $ sudo / etc / init.d/apache2 force-reload
    [Mot de passe Sudo] pour Ruben:
    apache2: Erreur de syntaxe à la ligne 297 de / etc/apache2/apache2.conf: Inclure prend un argument, le nom du fichier de configuration à inclure
    Fail ...!
    Je ne peux pas ouvrir la apache2

  • d'administration Pas de Gravatar 10 janvier 2009 à 20h57

    Ruben vous donne le message d'erreur à la fin du fichier, sans voir autant que je peux vous dire, c'est que vous cochez la fin du fichier n'ont pas changé ou supprimé quoi que ce soit vous ne devriez pas, vous copiez les dernières lignes de mon fichier apache2.conf qui est maintenant à peine toucher à comparer:

    # Inclure des répertoires ne tient pas compte des éditeurs »et les fichiers de sauvegarde de dpkg,
    # Voir README.Debian pour plus de détails.

    # Inclure des extraits de déclarations génériques
    Inclure / etc/apache2/conf.d /

    # Inclure les configurations de l'hôte virtuel:
    Inclure / etc/apache2/sites-enabled /

  • crisx Pas de Gravatar 18 mars 2009 à 02:14 h

    bonjour ami suivre votre tutoriel et quand j'ai envoyé le reiciar Apache FAIL en rouge que je peux voir où cette erreur tout isntale q vous avez dit à la fin de l'Institut et de modifier les permissions, mais je pense toujours que la même q q est merci pour le tutoriel

  • crisx Pas de Gravatar 18 mars 2009 à 15h29

    Bonjour ami de suivre votre tutoriel étape pour monter le ssl q sur mon serveur je l'ai avec Ubuntu 8.04 serveur, j'ai fait tout ce que vous dites et vérifier quelles sont les erreurs tmb q peut avoir des permissions et tout ce que je vous mettez activer les modules, etc J'obtiens l'erreur q est q apache restart quand je suis dans je ne roojo aucune erreur de démarrage .. Maintenant lei q q des erreurs dans error.log est alamcenan et me dire qu'il porblemas q avec mod_rewrite. tmb fait que votre Institut avec la commande apache2-ssl-certificat et le laisser comme suit dans le fond rien, mais de générer le pem lu dans un autre forum que Ubuntu q commande a été remplacé par les lignes suivantes.:

    openssl genrsa-des3-out server.key 1024
    # Openssl rsa-in server.key-out server.pem
    # Openssl req-new-key server.key-out server.csr
    # Openssl x509-req-days 360-en-server.csr server.key-out server.crt signkey

    maintenant c'est mon erreur q Je ne me voulait pas sortir en mettant ces lignes que je voulais prouver mieux de demander à haver q j'ai fait de mal, pour voir si je peux aider ou me guider

    merci pour l'attention ..

  • d'administration Pas de Gravatar 18 mars 2009 à 17h13

    Bonjour crisx, en principe, avec les deux formes que je dois créer le certificat ne doit pas avoir eu un problème. Je vous en serais reconnaissant je vais coller ici le journal d'Apache, vous pouvez faire avec cette commande:
    cat / var/log/apache2/error.log

  • crisx Pas de Gravatar 18 mars 2009 à 22h29

    merci pour la réponse bonne amie à nouveau serveur reintale. et ce je reçois dans le error.log

    [Mer Mar 18 11:30:49 2009] [Avis] Apache/2.2.8 (Ubuntu) configuré - Reprise des activités normales

    [Mer 18 mars 11:31:56 2009] [Avis] SIGUSR1 reçu. Faire redémarrage en douceur

    [Mer Mar 18 11:31:56 2009] [Avis] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g configuré - Reprise des activités normales

    [Mer 18 mars 12:34:14 2009] [Avis] SIGUSR1 reçu. Faire redémarrage en douceur

    [Mer Mar 18 12:34:15 2009] [Avis] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g configuré - Reprise des activités normales

    [Mer 18 mars 12:34:31 2009] [error] [client 192.168.1.74] Le fichier n'existe pas: / var / www / favicon.ico

    [Mer 18 mars 12:34:34 2009] [error] [client 192.168.1.74] Le fichier n'existe pas: / var / www / favicon.ico

    [Mer Mar 18 12:35:14 2009] [Avis] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g configuré - Reprise des activités normales

    [Mer 18 mars 12:41:30 2009] [Avis] SIGUSR1 reçu. Faire redémarrage en douceur

    [Mer Mar 18 12:41:30 2009] [Avis] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g configuré - Reprise des activités normales

    [Mer 18 mars 13:00:52 2009] [Avis] SIGUSR1 reçu. Faire redémarrage en douceur

    [Mer 18 mars 13:00:53 2009] [warn] certificat de serveur RSA est un certificat de CA (basicConstraints: CA == TRUE)

    [Mer 18 mars 13:00:53 2009] [warn] RSA serveur de certificats CommonName (CN) `chrétien» ne correspond pas au nom du serveur?

    [Mer 18 mars 13:00:53 2009] [warn] certificat de serveur RSA est un certificat de CA (basicConstraints: CA == TRUE)

    [Mer 18 mars 13:00:53 2009] [warn] RSA serveur de certificats CommonName (CN) `chrétien» ne correspond pas au nom du serveur?

    [Mer 18 mars 13:00:53 2009] [error] tentative illégale de ré-initialiser le protocole SSL pour le serveur (en théorie ne devrait pas arriver!)

    [Mer 18 mars 13:02:15 2009] [warn] certificat de serveur RSA est un certificat de CA (basicConstraints: CA == TRUE)

    [Mer 18 mars 13:02:15 2009] [warn] RSA serveur de certificats CommonName (CN) `chrétien» ne correspond pas au nom du serveur?

    [Mer 18 mars 13:02:15 2009] [warn] certificat de serveur RSA est un certificat de CA (basicConstraints: CA == TRUE)

    [Mer 18 mars 13:02:15 2009] [warn] RSA serveur de certificats CommonName (CN) `chrétien» ne correspond pas au nom du serveur?

    [Mer 18 mars 13:02:15 2009] [error] tentative illégale de ré-initialiser le protocole SSL pour le serveur (en théorie ne devrait pas arriver!)

  • d'administration Pas de Gravatar 20 mars 2009 à 20h04

    [Mer 18 mars 13:02:15 2009] [warn] RSA serveur de certificats CommonName (CN) `chrétien» ne correspond pas au nom du serveur?

    -La raison pour laquelle cela ne fonctionne pas c'est parce qu'elle correspond à la ServerName par le nom de certificado.Comprueba que toutes les parties de la configuration que vous donner le même nom, dans ce cas: principe cristian.En je ne vois pas aucune grave erreur qui ne vous laissera pas démarrer normalement. Voir ce que j'ai mentionné et dites-moi.

  • crisx Pas de Gravatar 20 mars 2009 à 21h09

    ok je vous remercie beaucoup le prouve. :)

  • Miguel Morales Pas de Gravatar 20 mai 2009 à 04h01

    Bonjour telle. Salutations en provenance du Mexique.

    J'ai un problème de démarrage du service Apache, j'obtiens ceci:

    mmorales @ 7426GX :/ etc/apache2 $ sudo / etc/init.d/apache2 force-reload
    apache2: Erreur de syntaxe sur la ligne 281 de / etc/apache2/apache2.conf: Erreur de syntaxe sur la ligne 53 de / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 59 : n'a pas été fermé \ n/etc/apache2/sites-enabled/000-default: 53.: n'a pas été fermé.
    Fail ...!

    Et j'ai fait exactement ce que vous proposez dans le poste. Seulement j'ai un doute, cette section sera votre message:

    "NameVirtualHost * Under: 80 ->
    NameVirtualHost *: 443
    Sous DocumentRoot / var/www/->
    RewriteEngine on "

    Ci-dessous ne devraient pas être plus long que dans le fichier
    000-par défaut ne semble pas quelque chose comme NameVirtualHost *: 80

    Merci pour votre aide, je vais vous remercier beaucoup trop si je réponds.

  • d'administration Pas de Gravatar 21 mai 2009 à 15h09

    Bonjour Michael, tout d'abord désolé d'avoir pris de répondre. L'erreur dit qu'il semble y avoir erreur de syntaxe. Si vous me mettez ici et nous voyons que le code peut être.

  • jv Pas de Gravatar 18 juin 2009 à 10h23

    Bonjour sincèrement, ce qui m'est arrivé ce que le commentateur précédent dit Miguel Morales, mais dans la ligne 49, vous appuyez sur le code que vous voyez.

    / / / / / C'est ce qui jette / / / / / / /

    apache2: Erreur de syntaxe sur la ligne 281 de / etc/apache2/apache2.conf: Erreur de syntaxe à la ligne 49 de / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 55 : n'a pas été fermé \ n/etc/apache2/sites-enabled/000-default: 49.: n'a pas été fermé.
    Fail ...!

    / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /

    # # # # # # # # # # # # 000-defaul code # # # # # # # # # # # # # # #

    NameVirtualHost *: 443
    ServerAdmin webmaster @ localhost

    DocumentRoot / var / www /
    RewriteEngine on
    RewriteLog / var/log/apache2/https_rewrite.log
    RewriteLogLevel 1
    RewriteCond% {} SERVER_PORT! ^ 443 $
    RewriteRule ^ / (. *) % https:// {SERVER_NAME} / $ 1 [L, R]

    Options FollowSymLinks
    AllowOverride None

    FollowSymLinks MultiViews Options Indexes
    AllowOverride None
    Commandez allow, deny
    permettent de tout

    ScriptAlias ​​/ cgi-bin / / usr / lib / cgi-bin /

    AllowOverride None
    Options + ExecCGI-MultiViews + SymLinksIfOwnerMatch
    Commandez allow, deny
    Allow from all

    ErrorLog / var/log/apache2/error.log

    # Les valeurs possibles sont les suivantes: debug, info, un avis, d'avertir, d'erreur, critique,
    # Alert, Emerg.
    LogLevel warn

    CustomLog / var/log/apache2/access.log combiné

    Alias ​​/ doc / "/ usr / share / doc /"

    Options de MultiViews FollowSymLinks Indexes
    AllowOverride None
    Commandez deny, allow
    Deny from all
    127.0.0.0/255.0.0.0 Allow from :: 1/128

    DocumentRoot / var / www
    ErrorLog / var/log/apache2/error.log
    CustomLog / var/log/apache2/access.log combiné
    SSLEngine sur
    SSLCertificateFile / etc/apache2/apache.pem

    # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #

    Merci à et à partir de

  • d'administration Pas de Gravatar 19 juin 2009 à 23h23

    Bonjour jv. Eh bien, je pense que c'est parce que vous devez mettre <VirtualHost *: 443> et </ VirtualHost>. Remarquez comment je l'ai mis en place, et si ne fonctionne pas me frapper à nouveau l'erreur. Une salutation.

  • gsus Pas de Gravatar 19 août 2009 à 16:29

    bon ami, même si j'ai suivi à la lettre que vous comment, ne fonctionne pas et prendre un jour à ce sujet et je ne trouve pas l'erreur, q vous me donner un coup de main?

    q c'est ce que me montre le journal lorsque vous exécutez sudo nano / var/log/apache2/error.log:

    [Wed Aug 19 09:25:52 2009] [notice] redémarrage en douceur requise, faire redémarrage
    [Wed Aug 19 09:25:52 2009] [warn] module est deflate_module Déjà chargé, en sautant
    [Wed Aug 19 09:25:52 2009] [warn] certificat de serveur RSA est un certificat de CA (basicConstraints: CA == TRUE)
    [Wed Aug 19 09:25:52 2009] [warn] RSA serveur de certificats CommonName (CN) `Jésus Ferrer 'ne correspond pas le nom du serveur?
    [Wed Aug 19 09:25:52 2009] [error] tentative illégale de ré-initialiser le protocole SSL pour le serveur (en théorie ne devrait pas arriver!)

    pour forcer l'erreur redémarrage, mais ne pas me montrer en exécutant: sudo / etc/init.d/apache2 restart, je muesta suivante:

    [Wed Aug 19 10:58:09 2009] [warn] module est deflate_module Déjà chargé, en sautant
    [Wed Aug 19 10:58:09 2009] [warn] module est deflate_module Déjà chargé, en sautant
    (98) Address already in use: make_sock: n'a pas pu lier à l'adresse 0.0.0.0:443
    pas les sockets en écoute disponibles, l'arrêt
    Impossible d'ouvrir les journaux

    serait vraiment apprécier pour m'aider salutations et remerciements à l'avance.

  • d'administration Pas de Gravatar 21 août 2009 à 19:29

    Musique-Bonjour, je pense que l'erreur peut être ici:
    [Wed Aug 19 09:25:52 2009] [warn] RSA serveur de certificats CommonName (CN) `Jésus Ferrer 'ne correspond pas le nom du serveur?

    Cela vous indique le nom du serveur ne correspond pas. Assurez-vous que tous les fichiers que vous lui donnent le même nom.

Laisser un commentaire