Februari
9
2008
Nosoloinformatica

Installeer Apache2 met SSL op Ubuntu

Auteur Een artikel van admin Reacties 19 reacties

SSL is een systeem waarmee informatie kan worden doorgegeven in gecodeerde vorm via het internet, op grote schaal gebruikt in de elektronische handel, is de sluis die we zien in de adresbalk op sommige websites.

Met deze handleiding is te laten zien hoe je een server Apache2 te configureren, terwijl er misschien dingen die niet werken, het hangt allemaal af van de distributie en de versie van Linux die u gebruikt. Deze handleiding is gemaakt met behulp van Ubuntu 7.10.

Om te beginnen, maar installeerden we Apache installeren:


sudo aptitude install apache2


De volgende modules zullen in aanmerking komen ssl en herschrijven:


a2enmod ssl


a2enmod herschrijven


Genereer het certificaat:


apache2-ssl-certificaat


Als we een foutmelding de opdracht niet zullen we bestaan:


sudo aptitude install ssl-cert


openssl req $ @-new-x509-days 365-nodes-out / etc/apache2/apache.pem-keyout / etc/apache2/apache.pem


Vul de velden die we gevraagd.


Wijzig het bestand / etc/apache2/sites-enabled/ssl:


sudo nano / etc/apache2/sites-enabled/ssl


We toegevoegd:


SSLEngine Op


SSLCertificateFile / etc/apache2/apache.pem


Als u een map naar de websites toe te voegen blijft op alle lijnen, indien blijkt / var / www naam van de map, dus als we een map met de naam websegura zijn van dit formulier:


/ Var / www / websegura


Ook het bestand wijzigen / etc/apache2/sites-enabled/000-default (of gewoon standaard, afhankelijk van de versie):
sudo nano / etc/apache2/sites-enabled/000-default


en voeg toe:


Onder NameVirtualHost *: 80 ->
NameVirtualHost *: 443

Onder DocumentRoot / var/www/->
RewriteEngine on

RewriteLog / var/log/apache2/https_rewrite.log

RewriteLogLevel 1

RewriteCond% {server_port}! ^ 443 dollar

RewriteRule ^ / (. *) HTTPS :/ /% {SERVER_NAME} / $ 1 [L, R]

Aan het einde van de document->

<VirtualHost *: 443>

DocumentRoot / var / www

Errorlog / var/log/apache2/error.log

CustomLog / var/log/apache2/access.log Gecombineerd

SSLEngine op

SSLCertificateFile / etc/apache2/apache.pem

</ VirtualHost>




Open het bestand / etc/apache2/ports.conf en vond daar de volgende, maar voegde hij eraan toe:


Listen 80

Luister 443


Open het bestand / etc/apache2/apache2.conf en voeg aan het einde:


ServerName 127.0.0.1


Tot slot start u de Apache daemon:


sudo / etc/init.d/apache2 force-reload



Mogelijke problemen die zich kunnen voordoen in de configuratie:

  • Zorg ervoor dat uw web-bestanden hebben als eigenaar www-data de gebruiker, niet als root, want het ziet er een backup van / var / www ls-l en zien wie de eigenaar van de bestanden, om het te veranderen: sudo chown gebruikersnaam bestandsnaam.
  • Controleer de rechten, in het bijzonder het bestand / etc/apache2/apache.pem, verandert u de rechten op dit bestand of een ander met chmod. De syntax is chmod dossiernummer. Voorbeeld: sudo chmod 755 / etc/apache2/apache.pem.
  • Had u installeert de OpenSSL-pakket geïnstalleerd: sudo aptitude install openssl
  • Na elke grote verandering herstart de Apache daemon.





Om het SSL-certificaat te bekijken op schrijfbewerking in de browser http://localhost/, we automatisch doorgestuurd naar https ...

ssl

Tags: apache , ssl , zelfstudie , ubuntu

19 Commentaren + Add Comment

  • Xavier Geen Gravatar 04 maart 2008 om 20:20

    Zeer goed artikel. Duidelijk en beknopt.
    Bedankt

  • admin Geen Gravatar 04 maart 2008 om 23:05

    Bedankt voor uw mening, Javier. Binnenkort publiceren nieuwe tutorials over Linux.

  • ruben Geen Gravatar 28 november 2008 om 14:04

    Hallo had een vraag over de tutorial als ik indien geconfigureerd om te reageren op verzoeken van de naam https://www.apachessl.com . Waar zou die richting.
    Bedankt

  • admin Geen Gravatar 29 november 2008 om 02:35

    Ruben, Ik voel dat u wilt dat uw server is zichtbaar vanaf buiten uw netwerk, dat is een kwestie van DNS. Bekijk deze pagina als je zou kunnen dienen:
    http://www.no-ip.com

  • ruben Rivas Geen Gravatar 10 januari 2009 om 02:50

    Ik dank iedereen en dat deze tool kunnen bereiken vele doelen die ik ben nieuw op linux kost me een kleine plaats alle procedure, maar stil te houden probleem, de fout ruben @ ruben opbrengst-laptop: ~ $ sudo / etc / init.d/apache2 force-reload
    [Sudo] wachtwoord voor ruben:
    apache2: Syntax error on line 297 van / etc/apache2/apache2.conf: Neem neemt een argument, Naam van het config bestand te worden opgenomen
    Fail ...!
    Ik kan het niet openen van de apache2

  • admin Geen Gravatar 10 januari 2009 om 20:57

    Ruben haal je het fout op het einde van het bestand, zonder te zien zo veel als ik kan je vertellen is dat je het einde van het bestand te controleren zijn niet veranderd of verwijderd alles wat je moet niet, kopieert u de laatste regels van mijn apache2.conf bestand die nu nauwelijks aan te raken om te vergelijken:

    # Include van directories negeert editors 'en dpkg back-up bestanden,
    # Zie README.Debian voor meer informatie.

    # Include generieke stukjes van uitspraken
    Include / etc/apache2/conf.d /

    # Neem de virtuele host configuraties:
    Include / etc/apache2/sites-enabled /

  • crisx Geen Gravatar 18 maart 2009 om 02:14

    hallo vriend volg je les en toen ik stuurde de Apache reiciar FAIL in het rood als ik kan zien waar deze fout al q isntale je zei dat het einde van het Instituut en de permissies, maar ik denk nog steeds dat dezelfde q q is bedankt voor de tutorial

  • crisx Geen Gravatar 18 maart 2009 om 15:29

    Hallo vriend aan je tutorial stap volgen naar de q-ssl te monteren op mijn server heb ik het met Ubuntu 8.04 server, Ik deed alles wat je zegt en kijk welke fouten TMB q kan de rechten en alles wat ik u activeert de modules, etc. Ik krijg de fout q q apache opnieuw te starten als ik in I FAIL roojo geen boot fout .. Nu lei q q fouten error.log is alamcenan en er porblemas q mij vertellen met mod_rewrite. TMB doet als uw instituut met het commando apache2-ssl-certificaat en laat het als volgt in de bodem niets anders dan het genereren van de pem te lezen in een ander forum dat Ubuntu q commando werd vervangen door de volgende regels.:

    openssl genrsa-des3-out server.key 1024
    # Openssl rsa-in server.key-out server.pem
    # Openssl req-new-key server.key-out server.csr
    # Openssl x509-req-days 360-in-server.csr server.key-out server.crt signkey

    nu dit is mijn fout q Ik wilde niet dat me door de invoering van deze lijnen wilde ik beter bewijzen Haver q vraag ik verkeerd deed, om te kijken of ik kan helpen of te begeleiden me

    bedankt voor de aandacht ..

  • admin Geen Gravatar 18 maart 2009 om 17:13

    Hallo crisx in principe met de twee vormen die ik het certificaat aan te maken niet moeten een probleem gehad. Ik zou het op prijs zal ik hier plak de log van apache, kunt u dit doen met het commando:
    cat / var/log/apache2/error.log

  • crisx Geen Gravatar 18 maart 2009 om 22:29

    bedankt voor het antwoord goede vriend weer reintale server. en dit krijg ik in de error.log

    [Wo 18 maart 11:30:49 2009] [Disclaimer] Apache/2.2.8 (Ubuntu) geconfigureerd - Normaal Operations RESUMING

    [Wo 18 maart 11:31:56 2009] [Disclaimer] SIGUSR1 ontvangen. Doen nette herstart

    [Wo 18 maart 11:31:56 2009] [Disclaimer] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g geconfigureerde - Normaal Operations RESUMING

    [Wo 18 maart 12:34:14 2009] [Disclaimer] SIGUSR1 ontvangen. Doen nette herstart

    [Wo 18 maart 12:34:15 2009] [Disclaimer] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g geconfigureerde - Normaal Operations RESUMING

    [Wo 18 maart 12:34:31 2009] [error] [client 192.168.1.74] File bestaat niet: / var / www / favicon.ico

    [Wo 18 maart 12:34:34 2009] [error] [client 192.168.1.74] File bestaat niet: / var / www / favicon.ico

    [Wo 18 maart 12:35:14 2009] [Disclaimer] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g geconfigureerde - Normaal Operations RESUMING

    [Wo 18 maart 12:41:30 2009] [Disclaimer] SIGUSR1 ontvangen. Doen nette herstart

    [Wo 18 maart 12:41:30 2009] [Disclaimer] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g geconfigureerde - Normaal Operations RESUMING

    [Wo 18 maart 13:00:52 2009] [Disclaimer] SIGUSR1 ontvangen. Doen nette herstart

    [Wo 18 maart 13:00:53 2009] [warn] RSA server certificaat is een CA-certificaat (BasicConstraints: CA == TRUE)

    [Wo 18 maart 13:00:53 2009] [warn] RSA server certificate CommonName (CN) `christelijke 'komt niet overeen naam van de server?

    [Wo 18 maart 13:00:53 2009] [warn] RSA server certificaat is een CA-certificaat (BasicConstraints: CA == TRUE)

    [Wo 18 maart 13:00:53 2009] [warn] RSA server certificate CommonName (CN) `christelijke 'komt niet overeen naam van de server?

    [Wo 18 maart 13:00:53 2009] [error] illegale poging om opnieuw te initialiseren SSL voor de server (Theoretisch zou niet mogen gebeuren!)

    [Wo 18 maart 13:02:15 2009] [warn] RSA server certificaat is een CA-certificaat (BasicConstraints: CA == TRUE)

    [Wo 18 maart 13:02:15 2009] [warn] RSA server certificate CommonName (CN) `christelijke 'komt niet overeen naam van de server?

    [Wo 18 maart 13:02:15 2009] [warn] RSA server certificaat is een CA-certificaat (BasicConstraints: CA == TRUE)

    [Wo 18 maart 13:02:15 2009] [warn] RSA server certificate CommonName (CN) `christelijke 'komt niet overeen naam van de server?

    [Wo 18 maart 13:02:15 2009] [error] illegale poging om opnieuw te initialiseren SSL voor de server (Theoretisch zou niet mogen gebeuren!)

  • admin Geen Gravatar 20 maart 2009 om 20:04

    [Wo 18 maart 13:02:15 2009] [warn] RSA server certificate CommonName (CN) `christelijke 'komt niet overeen naam van de server?

    -De reden dat niet werkt is omdat het overeenkomt met de Servernaam de naam van certificado.Comprueba dat alle onderdelen van de configuratie geef je dezelfde naam, in dit geval: cristian.En principe heb ik geen no see grote fout, dat zal niet toestaan ​​dat u normaal starten. Zie je wat ik gezegd en zeg me.

  • crisx Geen Gravatar 20 maart 2009 om 21:09

    ok heel erg bedankt bewijst het. :)

  • Miguel Morales Geen Gravatar 20 mei 2009 om 04:01

    Hallo zodanig. Groeten uit Mexico.

    Ik heb een probleem het starten van de apache service die ik krijg dit:

    mmorales @ 7426GX :/ etc/apache2 $ sudo / etc/init.d/apache2 force-reload
    apache2: Syntax error on line 281 van / etc/apache2/apache2.conf: Syntax error on line 53 van / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 59 : werd niet gesloten \ n/etc/apache2/sites-enabled/000-default:. 53: werd niet gesloten.
    Fail ...!

    En ik deed precies wat u te bieden in de post. Alleen ik hierover twijfelen, deze sectie zal uw bericht:

    "Onder NameVirtualHost *: 80 ->
    NameVirtualHost *: 443
    Onder DocumentRoot / var/www/->
    RewriteEngine op "

    Onder niet langer dan in het bestand
    000-standaard lijkt niet zoiets NameVirtualHost *: 80

    Bedankt voor uw hulp, zal ik dank u veel te als ik te beantwoorden.

  • admin Geen Gravatar 21 mei 2009 om 15:09

    Hallo Michael, eerst en vooral sorry voor het nemen van te beantwoorden. De fout zegt dat het lijkt te zijn syntax error. Als u mij hier en we zien dat de code kan zijn.

  • jv Geen Gravatar 18 juni 2009 om 10:23

    Hallo oprecht, wat mij is overkomen wat de vorige reviewer zei Miguel Morales, maar in lijn 49, je de code die je ziet.

    / / / / / Dit is wat gooit / / / / / / /

    apache2: Syntax error on line 281 van / etc/apache2/apache2.conf: Syntax error on line 49 van / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 55 : werd niet gesloten \ n/etc/apache2/sites-enabled/000-default:. 49: werd niet gesloten.
    Fail ...!

    / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /

    # # # # # # # # # # # # 000-defaul code # # # # # # # # # # # # # # #

    NameVirtualHost *: 443
    ServerAdmin webmaster @ localhost

    DocumentRoot / var / www /
    RewriteEngine on
    RewriteLog / var/log/apache2/https_rewrite.log
    RewriteLogLevel 1
    RewriteCond% {server_port}! ^ 443 dollar
    RewriteRule ^ / (. *) https://% {SERVER_NAME} / $ 1 [L, R]

    Opties FollowSymLinks
    AllowOverride None

    Opties Indexen FollowSymLinks multiviews
    AllowOverride None
    Bestel allow, deny
    toestaan ​​van alle

    ScriptAlias ​​/ cgi-bin / / usr / lib / cgi-bin /

    AllowOverride None
    Opties + ExecCGI-multiviews + SymLinksIfOwnerMatch
    Bestel allow, deny
    Laat van alle

    Errorlog / var/log/apache2/error.log

    # Mogelijke waarden zijn onder andere: debug, info, kennis, waarschuwen, fout, crit,
    # Alert, emerg.
    LogLevel warn

    CustomLog / var/log/apache2/access.log Gecombineerd

    Alias ​​/ doc / "/ usr / share / doc /"

    Multiviews Options Indexes FollowSymLinks
    AllowOverride None
    Bestel ontkennen, laat
    Weigeren van alle
    127.0.0.0/255.0.0.0 Laat uit :: 1/128

    DocumentRoot / var / www
    Errorlog / var/log/apache2/error.log
    CustomLog / var/log/apache2/access.log Gecombineerd
    SSLEngine op
    SSLCertificateFile / etc/apache2/apache.pem

    # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #

    Dankzij en van

  • admin Geen Gravatar 19 juni 2009 om 23:23

    Hallo jv. Nou ik denk dat het komt omdat je moet <VirtualHost *: 443> en </ VirtualHost> put. Merk op hoe ik het heb ingesteld, en als niet werkt sloeg me de fout weer in. Een groet.

  • gsus Geen Gravatar 19 augustus 2009 om 16:29

    goede vriend, ook al volgde ik op de brief hoe je, werkt niet en neem een ​​dag in dit en ik kan niet vinden de fout, q geef je mij een handje?

    q dit is wat laat me het logboek bij het uitvoeren van sudo nano / var/log/apache2/error.log:

    [Wo Aug 19 09:25:52 2009] [Disclaimer] Graceful herstart gevraagd, doet herstart
    [Wo Aug 19 09:25:52 2009] [warn] module al deflate_module geladen, het overslaan van
    [Wo Aug 19 09:25:52 2009] [warn] RSA server certificaat is een CA-certificaat (BasicConstraints: CA == TRUE)
    [Wo Aug 19 09:25:52 2009] [warn] RSA server certificate CommonName (CN) `Jezus Ferrer 'komt niet overeen naam van de server?
    [Wo Aug 19 09:25:52 2009] [error] illegale poging om opnieuw te initialiseren SSL voor de server (Theoretisch zou niet mogen gebeuren!)

    om de reboot fout te dwingen, maar wordt niet me door het uitvoeren van: sudo / etc/init.d/apache2 herstart, ik muesta volgende:

    [Wo Aug 19 10:58:09 2009] [warn] module deflate_module al geladen, het overslaan van
    [Wo Aug 19 10:58:09 2009] [warn] module deflate_module al geladen, het overslaan van
    (98) Address already in use: make_sock: kon niet binden aan 0.0.0.0:443 aan te pakken
    Geen luisteren aansluitingen beschikbaar, af te sluiten
    Kan logs te openen

    eigenlijk zouden het op prijs om me groeten en dank bij voorbaat te helpen.

  • admin Geen Gravatar 21 augustus 2009 om 19:29

    Music-Hallo, Ik denk dat de fout kan hier:
    [Wo Aug 19 09:25:52 2009] [warn] RSA server certificate CommonName (CN) `Jezus Ferrer 'komt niet overeen naam van de server?

    Dat vertelt u de naam van de server komt niet overeen. Zorg ervoor dat alle bestanden die u geef het dezelfde naam.

Plaats een reactie

Facebook

Categorieën

Pagina's

Labels

Vertaler

Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagArabic flag
Russian flagGreek flagDutch flagCzech flagDanish flagFinnish flagPolish flagRomanian flagSwedish flag
Norwegian flagLithuanian flagSerbian flagSlovak flagSlovenian flagEstonian flagTurkish flagHungarian flagIcelandic flag

Reacties