Luty
9
2008

Zainstaluj Apache2 z SSL na Ubuntu

Artykuł : admin Komentarze

SSL jest system, który pozwala informacje należy przekazywać w formie zaszyfrowanej za pośrednictwem Internetu, powszechnie używanych w handlu elektronicznym, jest zamek, który widzimy w pasku adresu na niektórych stronach internetowych.

Z tego samouczka jest pokazanie, w jaki sposób skonfigurować serwer Apache2, a jednocześnie mogą być rzeczy, które nie działają, to wszystko zależy od dystrybucji i wersji Linuksa, którego używasz. Ten poradnik został wykonany przy użyciu Ubuntu 7.10.

Na początek, ale mamy zainstalowany Apache ją zainstalować:

sudo apt-get install apache2

Następujące moduły będą kwalifikować ssl i przepisać:

a2enmod ssl

a2enmod rewrite

Generowanie certyfikatu:

apache2-ssl-certificate

Jeśli otrzymamy komunikat o błędzie komenda nie istnieje będziemy:

sudo apt-get install ssl-cert

openssl req $ przy-new-x509-days 365-nodes-out / etc/apache2/apache.pem-keyout / etc/apache2/apache.pem

Wypełnij pola, które poprosiliśmy.

Zmodyfikuj plik / etc/apache2/sites-enabled/ssl:

sudo nano / etc/apache2/sites-enabled/ssl

Dodaliśmy:

SSLEngine On

SSLCertificateFile / etc/apache2/apache.pem

W przypadku utworzenia folderu, aby dodać witryny pozostanie na wszystkich liniach, gdzie ona występuje / var / www nazwa folderu, więc jeśli tworzymy folder o nazwie websegura być tego formularza:

/ Var / www / websegura

Także zmodyfikować plik / etc/apache2/sites-enabled/000-default (lub po prostu default, w zależności od wersji):
sudo nano / etc/apache2/sites-enabled/000-default

i dodać:

Poniżej * NameVirtualHost: 80 ->
* NameVirtualHost: 443

Pod DocumentRoot / var/www/->
RewriteEngine on

RewriteLog / var/log/apache2/https_rewrite.log

RewriteLogLevel 1

RewriteCond% {SERVER_PORT}! ^ 443 dolarów

RewriteRule ^ / (. *) HTTPS :/ /% {SERVER_NAME} / 1 dolar [L, R]

Na końcu dokumentu->

<VirtualHost *: 443>

DocumentRoot / var / www

ErrorLog / var/log/apache2/error.log

CustomLog / var/log/apache2/access.log połączeniu

SSLEngine na

SSLCertificateFile / etc/apache2/apache.pem

</ VirtualHost>

Otwórz plik / etc/apache2/ports.conf i tam znaleźć następujące informacje, ale dodał:

Listen 80

Słuchaj 443

Otwórz plik / etc/apache2/apache2.conf i dodać na końcu:

ServerName 127.0.0.1

Na koniec zrestartuj Apache demona:

sudo / etc/init.d/apache2 force-reload

Możliwe problemy, które mogą powstać w konfiguracji:

Upewnij się, że pliki internetowe mają jako właściciela www-danych użytkownika, a nie głównym, gdyż spogląda w górę / var / www ls-l i zobaczyć, kto jest właścicielem plików, zmienić go: sudo chown nazwa_użytkownika nazwa_pliku.
Sprawdź uprawnienia, a konkretnie plik / etc/apache2/apache.pem, zmienić uprawnienia dla tego pliku lub z chmod każdy inny. Jego składnia jest numer pliku chmod. Przykład: sudo chmod 755 / etc/apache2/apache.pem.
Gdybyś miał zainstalować pakiet OpenSSL zainstalowany: sudo apt-get install openssl
Po każdej większej zmiany restartuje demona Apache.

Aby zobaczyć certyfikat SSL na operacji zapisu do http://localhost/ przeglądarki automatycznie przekierowywane do protokołu HTTPS ...

ssl

19 Komentarze + Dodaj komentarz

Xavier 04 marca 2008 o 8:20 pm
Bardzo dobry artykuł. Jasne i zwięzłe.
Dzięki
Administrator 04 marca 2008 o 11:05 pm
Dziękujemy za zdaniem, Javier. Wkrótce opublikować nowe tutoriale na Linuksie.
Zainstaluj Apache2 z SSL na Ubuntu 'do Google apprendre nauka angielskiego nauka angielskiego linux 03 października 2008 o godzinie 24:00
[...] http://www.matrosphera.com/?p=83 [...]
Ruben 28 listopada 2008 o 2:04 pm
Hi miał pytanie o tutorialu jak ja, jeśli skonfigurowana do odpowiadania na wnioski z nazwą https://www.apachessl.com . Gdzie by tym kierunku.
Dzięki
Administrator 29 listopada 2008 o 2:35 przed południem
Ruben, czuję, że chcesz, aby twój serwer jest widoczny z zewnątrz sieci, że to kwestia DNS. Zajrzyj na tę stronę, jeśli można służyć:
http://www.no-ip.com
Ruben Rivas 10 stycznia 2009 o 2:50 przed południem
Dziękuję wszystkim i, że to narzędzie może osiągnąć wiele celów Jestem nowy na Linuksa kosztuje mnie trochę przeprowadzenie wszystkich procedur, ale wciąż zachować problemu, błędu Ruben @ Ruben plonowanie-laptop: ~ $ sudo / etc / init.d/apache2 force-reload
[Sudo] password for Ruben:
apache2: Syntax error na 297 liniowych / etc/apache2/apache2.conf: Dołącz przyjmuje jeden argument, nazwa pliku konfiguracyjnym, które należy uwzględnić
Nie ...!
Nie mogę otworzyć apache2
Administrator 10 stycznia 2009 o 8:57 pm
Reuben daje błąd na końcu pliku, nie widząc jak mogę wam powiedzieć, że zaznaczysz koniec pliku nie zmienione lub usunięte nic nie należy, kopiuje ostatnie linijki mojego pliku apache2.conf który jest teraz prawie dotyka do porównania:
# Include katalogów ignoruje Editors 'i dpkg kopii zapasowych plików,
# Zobacz README.Debian szczegóły.
# Include ogólnych fragmenty wypowiedzi
Include / etc/apache2/conf.d /
# Include wirtualnych konfiguracje hostów:
Include / etc/apache2/sites-enabled /
crisx 18 marca 2009 w a.m. 2:14
Witaj przyjacielu podążać za kurs i kiedy wysłałem Apache reiciar FAIL w kolorze czerwonym, widzę gdzie ten błąd cały q isntale powiedziałeś koniec Instytutu i zmienić uprawnienia, ale nadal uważam, sama q q jest dzięki za tutorial
crisx 18 marca 2009 o 3:29 pm
Witaj przyjacielu podążać swoją kroku, aby zamontować q SSL na moim serwerze mam go z Ubuntu 8.04 serwer, zrobiłem wszystko tak jak mówisz i sprawdzić, jakie błędy TMB q może mieć uprawnienia i wszystko umieściłem uaktywnić moduły itp. Pojawia się błąd q jest q apache restart kiedy dostanę w I FAIL roojo żadnego błędu ładowania .. Teraz lei q q się błędów w error.log jest alamcenan i powiedz mi tam porblemas q z mod_rewrite. TMB jak robi swój instytut z poleceniem apache2-ssl-certyfikat i pozostawić go w następujący sposób w dolnej nic ale generują pem przeczytać na innym forum, że Ubuntu q komenda została zastąpiona następującymi liniami.:
openssl genrsa-des3-out server.key 1024
# Openssl rsa-in server.key-out server.pem
# Openssl req-new-key server.key-out server.csr
# Openssl x509-req-dni 360-w server.csr-server.key-out server.crt signkey
teraz to jest mój błąd q nie chcę mi się przez umieszczenie tych linii chciałem udowodnić, lepiej zapytać Haver q zrobiłem źle, aby zobaczyć, czy mogę pomóc lub prowadź mnie
dziękuję za uwagę ..
Administrator 18 marca 2009 o 5:13 pm
Witaj crisx w zasadzie z dwóch postaciach, które trzeba utworzyć certyfikat nie powinien mieć problemu. Ja to doceniam ja wklej tutaj dziennik Apache, możesz zrobić z tym poleceniem:
cat / var/log/apache2/error.log
crisx 18 marca 2009 o 10:29 pm
dzięki za odpowiedzi przyjacielowi ponownie serwer reintale r. i to mam w error.log
[Wto Mar 18 11:30:49 2009] [notice] Apache/2.2.8 (Ubuntu) skonfigurowany - normalne działanie Wznawianie
[Wto 18 marca 11:31:56 2009] [notice] SIGUSR1 otrzymał. Robi wdzięcznego restartu
[Wto Mar 18 11:31:56 2009] [notice] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g skonfigurowany - normalne działanie Wznawianie
[Wto 18 marca 12:34:14 2009] [notice] SIGUSR1 otrzymał. Robi wdzięcznego restartu
[Wto Mar 18 12:34:15 2009] [notice] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g skonfigurowany - normalne działanie Wznawianie
[Wto 18 marca 12:34:31 2009] [error] [client 192.168.1.74] Plik nie istnieje: / var / www / favicon.ico
[Wto 18 marca 12:34:34 2009] [error] [client 192.168.1.74] Plik nie istnieje: / var / www / favicon.ico
[Wto Mar 18 12:35:14 2009] [notice] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g skonfigurowany - normalne działanie Wznawianie
[Wto 18 marca 12:41:30 2009] [notice] SIGUSR1 otrzymał. Robi wdzięcznego restartu
[Wto Mar 18 12:41:30 2009] [notice] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g skonfigurowany - normalne działanie Wznawianie
[Wto 18 marca 13:00:52 2009] [notice] SIGUSR1 otrzymał. Robi wdzięcznego restartu
[Wto 18 marca 13:00:53 2009] [warn] certyfikat serwera RSA jest certyfikat CA (BasicConstraints: CA == true)
[Wto 18 marca 13:00:53 2009] [warn] RSA serwera certyfikat CommonName (CN) `chrześcijanin" nie pasuje do nazwy serwera?
[Wto 18 marca 13:00:53 2009] [warn] certyfikat serwera RSA jest certyfikat CA (BasicConstraints: CA == true)
[Wto 18 marca 13:00:53 2009] [warn] RSA serwera certyfikat CommonName (CN) `chrześcijanin" nie pasuje do nazwy serwera?
[Wto 18 marca 13:00:53 2009] [error] niedozwolona próba ponownego zainicjowania SSL dla serwera (teoretycznie powinien nie stało!)
[Wto 18 marca 13:02:15 2009] [warn] certyfikat serwera RSA jest certyfikat CA (BasicConstraints: CA == true)
[Wto 18 marca 13:02:15 2009] [warn] RSA serwera certyfikat CommonName (CN) `chrześcijanin" nie pasuje do nazwy serwera?
[Wto 18 marca 13:02:15 2009] [warn] certyfikat serwera RSA jest certyfikat CA (BasicConstraints: CA == true)
[Wto 18 marca 13:02:15 2009] [warn] RSA serwera certyfikat CommonName (CN) `chrześcijanin" nie pasuje do nazwy serwera?
[Wto 18 marca 13:02:15 2009] [error] niedozwolona próba ponownego zainicjowania SSL dla serwera (teoretycznie powinien nie stało!)
Administrator 20 marca 2009 o 8:04 pm
[Wto 18 marca 13:02:15 2009] [warn] RSA serwera certyfikat CommonName (CN) `chrześcijanin" nie pasuje do nazwy serwera?
-Dlatego, że nie działa dlatego, że pasuje do nazwa_serwera nazwą certificado.Comprueba, że wszystkie części konfiguracji dajesz taką samą nazwę, w tym przypadku: cristian.En zasada nie widzę nie Głównym błędem, który nie pozwoli go uruchomić normalnie. Zobacz, co mówiłem i powiedz mi.
crisx 20 marca 2009 o 9:09 pm
ok dziękuję bardzo to potwierdza.
Miguel Morales 20 maja 2009 o 4:01 przed południem
Witam takie. Pozdrowienia z Meksyku.
Mam problem z uruchomieniem usługi apache uzyskać to:
mmorales @ 7426GX :/ etc/apache2 $ sudo / etc/init.d/apache2 force-reload
apache2: Syntax error on line 281 / etc/apache2/apache2.conf: Syntax error on line 53 / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 59 : nie został zamknięty \ n/etc/apache2/sites-enabled/000-default:. 53: nie został zamknięty.
Nie ...!
I zrobiłem dokładnie to, co oferujesz w poście. Tylko mam wątpliwości, ta sekcja twój post:
"Pod * NameVirtualHost: 80 ->
* NameVirtualHost: 443
Pod DocumentRoot / var/www/->
RewriteEngine on "
Poniżej nie powinien być dłuższy niż w pliku
000-default nie pojawi się coś w stylu * NameVirtualHost: 80
Dzięki za pomoc, będę dziękuję sposób zbyt gdybym odpowiedzieć.
Administrator 21 maja 2009 o 3:09 pm
Cześć Michał, przede wszystkim przepraszam za podejmowanie odpowiedzieć. Błąd mówi, wydaje się błąd składni. Jeśli umieścisz mnie tutaj i widzimy, że kod może być.
jv 18 czerwca 2009 o 10:23 przed południem
Witam serdecznie, co mi się przytrafiło, co poprzedni recenzent powiedział Miguel Morales, ale w wierszu 49, trafisz kod widoczny.
/ / / / / To, co rzuca / / / / / / /
apache2: Syntax error on line 281 / etc/apache2/apache2.conf: Syntax error on line 49 / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 55 : nie został zamknięty \ n/etc/apache2/sites-enabled/000-default:. 49: nie został zamknięty.
Nie ...!
/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /
# # # # # # # # # # # # 000-defaul kod # # # # # # # # # # # # # # #
* NameVirtualHost: 443
ServerAdmin webmaster @ localhost
DocumentRoot / var / www /
RewriteEngine on
RewriteLog / var/log/apache2/https_rewrite.log
RewriteLogLevel 1
RewriteCond% {SERVER_PORT}! ^ 443 dolarów
RewriteRule ^ / (. *) % https:// {SERVER_NAME} / 1 dolar [L, R]
Opcje FollowSymLinks
Brak AllowOverride
Opcje Indeksy FollowSymLinks MultiViews
Brak AllowOverride
Zamów allow, deny
allow from all
ScriptAlias / cgi-bin / / usr / lib / cgi-bin /
Brak AllowOverride
Opcje + ExecCGI-MultiViews + SymLinksIfOwnerMatch
Zamów allow, deny
Pozwól ze wszystkich
ErrorLog / var/log/apache2/error.log
# Możliwe wartości to: debug, info, materiały informacyjne, warn, error, crit,
# Alert, emerg.
LogLevel warn
CustomLog / var/log/apache2/access.log połączeniu
Alias / doc / "/ usr / share / doc /"
Opcje Indeksy FollowSymLinks MultiViews
Brak AllowOverride
Zamów deny, allow
Deny from all
127.0.0.0/255.0.0.0 Pozwól od :: 1/128
DocumentRoot / var / www
ErrorLog / var/log/apache2/error.log
CustomLog / var/log/apache2/access.log połączeniu
SSLEngine na
SSLCertificateFile / etc/apache2/apache.pem
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Dzięki i od
Administrator 19 czerwca 2009 o 11:23 pm
Witaj jv. Myślę, że to dlatego musisz umieścić <VirtualHost *: 443> i </ VirtualHost>. Zauważ, jak mam go skonfigurować, a jeżeli nie działa uderzył mnie o błędzie. Pozdrowienia.
gsus 19 sierpnia 2009 o 4:29 pm
Dobry przyjaciel, mimo że po pismo, w jaki sposób, nie działa i wziąć jeden dzień na to i nie mogę znaleźć błędu, q dasz mi rękę?
q jest to co pokazuje mi log po uruchomieniu sudo nano / var/log/apache2/error.log:
[Wto Sie 19 09:25:52 2009] [notice] wdzięcznego restartu wniosek, robi restart
[Wto 19 sierpnia 09:25:52 2009] [warn] Moduł deflate_module już załadowany, pomijanie
[Wto 19 sierpnia 09:25:52 2009] [warn] certyfikat serwera RSA jest certyfikat CA (BasicConstraints: CA == true)
[Wto 19 sierpnia 09:25:52 2009] [warn] RSA serwera certyfikat CommonName (CN) `Jezus Ferrer 'nie pasuje nazwę serwera?
[Wto 19 sierpnia 09:25:52 2009] [error] niedozwolona próba ponownego zainicjowania SSL dla serwera (teoretycznie nie powinno się zdarzyć!)
aby wymusić błąd restart ale nie pokazuje mi przez wykonanie: sudo / etc/init.d/apache2 restart, ja muesta następuje:
[Wto 19 sierpnia 10:58:09 2009] [warn] moduł jest deflate_module już załadowany, pomijanie
[Wto 19 sierpnia 10:58:09 2009] [warn] moduł jest deflate_module już załadowany, pomijanie
(98) Address already in use: make_sock: nie może wiązać się zająć 0.0.0.0:443~~dobj
nie słuchanie kompozytowego, zamykanie
Nie można otworzyć rejestry
naprawdę uprzejmie, aby mi pomóc pozdrowienia i podziękowania z wyprzedzeniem.
Administrator 21 sierpnia 2009 o 7:29 pm
Music-Witaj, myślę, że błąd może być tutaj:
[Wto 19 sierpnia 09:25:52 2009] [warn] RSA serwera certyfikat CommonName (CN) `Jezus Ferrer 'nie pasuje nazwę serwera?
, Który mówi, nazwa serwera nie pasuje. Upewnij się, że wszystkie pliki, które nadają tej samej nazwie.