Februar
9
2008

Namestite Apache2 z SSL na Ubuntu

Članek, ki jih admin

SSL je sistem, ki omogoča informacije, ki se posredujejo v šifrirani obliki preko interneta, pogosto uporablja v elektronskem poslovanju, je ključavnica, ki jo vidimo v naslovni vrstici na nekaterih spletnih straneh.

S tem Tutorial je pokazati, kako nastaviti strežnik Apache2, medtem ko lahko pride do stvari, ki ne delujejo, je vse odvisno od distribucije in različico Linuxa, ki ga uporabljate. Ta vodič je bila narejena z Ubuntu 7.10.

Za začetek, vendar smo namestili Apache ga namestite:

sudo aptitude namestite apache2

Naslednji moduli bodo upravičeni SSL in znova:

a2enmod SSL

a2enmod napisal

Ustvari potrdilo:

apache2-SSL-certifikat

Če bomo dobili sporočilo o napaki, ukaz ne obstaja bomo:

sudo aptitude namestite ssl-cert

openssl req $ KDE-new-x509-days 365-vozlišča-out / etc/apache2/apache.pem-keyout / etc/apache2/apache.pem

Izpolnite polja, ki jih zahtevajo.

Spremeniti datoteko / etc/apache2/sites-enabled/ssl:

sudo nano / etc/apache2/sites-enabled/ssl

Dodali smo:

Na SSLEngine

SSLCertificateFile / etc/apache2/apache.pem

Če ustvarite bo mapa dodati spletnih strani ostanejo na vseh progah, kjer se pojavi / var / www ime mape, tako da če ustvarimo mapo z imenom websegura biti te oblike:

/ Var / www / websegura

Tudi spremeniti datoteko / etc/apache2/sites-enabled/000-default (ali pa samo privzeto, odvisno od različice):
sudo nano / etc/apache2/sites-enabled/000-default

in doda:

Spodaj NameVirtualHost *: 80 ->
NameVirtualHost *: 443

Pod DocumentRoot / var/www/->
RewriteEngine na

RewriteLog / var/log/apache2/https_rewrite.log

RewriteLogLevel 1

RewriteCond% {SERVER_PORT}! ^ 443 $

RewriteRule ^ / (. *) Https :/ /% {SERVER_NAME} / $ 1 [L, R]

Na koncu dokumenta->

<VirtualHost *: 443>

DocumentRoot / var / www

ErrorLog / var/log/apache2/error.log

CustomLog / var/log/apache2/access.log Skupaj

SSLEngine na

SSLCertificateFile / etc/apache2/apache.pem

</ VirtualHost>

Odprite datoteko / etc/apache2/ports.conf in ugotovil, da naslednje, vendar pa je dodal:

Poslušajte 80

Poslušajte 443

Odprite datoteko / etc/apache2/apache2.conf in na koncu doda:

ImeStrežnika 127.0.0.1

Na koncu zopet začeti Apache daemon:

sudo / etc/init.d/apache2 sila, ponovne

Morebitne težave, ki lahko nastanejo v konfiguraciji:

Poskrbite, da vaše spletne datoteke imajo kot lastnik www-podatkov uporabnika, ne pa korenin, saj je videti gor / var / www ls-l in videli, kdo je lastnik datoteke, da jo spremeni: sudo chown ime Ime datoteke.
Preverite dovoljenja, in sicer datoteko / etc/apache2/apache.pem, spremeniti dovoljenja za te datoteke ali katere koli druge z chmod. Njena skladnja je chmod številka datoteke. Primer: sudo chmod 755 / etc/apache2/apache.pem.
Če ste imeli namestite paket OpenSSL nameščene: sudo aptitude install openssl
Po vsako večjo spremembo znova zažene daemon Apache.

Za ogled SSL certifikat za delovanje pisanje v brskalnik http://localhost/, mi samodejno preusmerjen na https ...

SSL

Komentarji 19 + Dodaj komentar

Xavier 4. marec 2008 ob 8:20 uri
Zelo dober članek. Jasno in jedrnato.
Hvala
admin 4. marec 2008 ob 11:05 uri
Hvala za vaše mnenje, Javier. Kmalu objavljati novih Vadnice za Linux.
Namestite Apache2 z SSL na Ubuntu 'to Google apprendre učijo angleško učijo angleško linux 3 oktober 2008 ob 24:00
[...] http://www.matrosphera.com/?p=83 [...]
Ruben 28. november 2008 ob 2:04 pm
Zdravo je vprašanje o vajah, kot sem, če nastavljen tako, da odgovori na zahteve imenom https://www.apachessl.com . Če bi to smer.
Hvala
admin 29 november 2008 ob 2:35 ur pred poldan
Ruben, sem občutek, da želite, da vaš strežnik je vidna od zunaj svojega omrežja, to je stvar DNS. Oglejte si to stran, če bi lahko služil:
http://www.no-ip.com
Ruben Rivas 10. januar 2009 ob 2:50 ur pred poldan
Zahvaljujem se vsem, in da lahko to orodje dosegli veliko ciljev, sem novi na Linux stane me malo mesto vse postopka, vendar še naprej težave, napake Ruben @ Ruben pridelavo-laptop: ~ $ sudo / etc / init.d/apache2 sila, ponovne
[Sudo] geslo za Ruben:
apache2: Skladenjska napaka na spletnih 297 / etc/apache2/apache2.conf: Vključi meni en argument, ime nastavitvene datoteke, ki se vključijo
Ne ...!
Ne morem odpreti apache2
admin 10. januar 2009 ob 8:57 uri
Reuben vam napake na koncu datoteke, ne da bi videl toliko, kot vam lahko povem, je, da preverite koncu datoteke ne spremeni ali izbriše vse, kar ne bi smel, kopirate zadnja vrstica mojega apache2.conf file ki je sedaj komaj dotika za primerjavo:
# Vključi imenikov ignorira uredniki in varnostne dpkg za datoteke,
# Glejte README.Debian za podrobnosti.
# Vključi generičnih odrezke izkazov
Vključi / etc/apache2/conf.d /
# Vključi se na zaslonu konfiguracije gostitelja:
Vključi / / etc/apache2/sites-enabled
crisx 18. marec 2009 ob 2:14 ur pred poldan
Pozdravljeni, prijatelj si sledijo vaje in ko sem poslal Apache reiciar FAIL v rdeči barvi, kot vidim, če je to napaka, vsi q isntale si rekel konec inštituta in spremeniti dovoljenja, ampak jaz še vedno mislim isto q q hvala za vaje
crisx 18. marec 2009 ob 3:29 uri
Zdravo prijatelj slediti vaš tutorial korak za namestitev q SSL na mojem strežniku, sem ga imela z Ubuntu 8,04 strežnik, sem vse tako kot ste rekli, in preverite, kaj se lahko napake TMB q imajo dovoljenja in vse, kar sem vam dal aktivirati modulov itd Dobim napako q je q apache znova, ko pridem v ne bom roojo ne boot napako .. Zdaj Lei q q iz napak v error.log je alamcenan in mi povej, pa porblemas q z mod_rewrite. TMB je pa vaš inštitut z ukazom apache2-ssl certifikata in pustite, da takole v spodnjem nič, ampak ustvarjajo PEM brati v drugih forumih, da je Ubuntu q ukaz nadomestijo z naslednjimi vrsticami.:
openssl genrsa-des3-out server.key 1024
# Openssl rsa-in-out server.key server.pem
# Openssl req-new-key server.key-out server.csr
# Openssl x509-Req-dni v 360-server.csr-server.key-out server.crt signkey
Zdaj je to moja napaka q nisem me želeli ven s tem da te vrstice sem se želel dokazati, da bi bolje vprašati Haver q sem storil narobe, da vidim, če lahko pomagam ali vodi me
hvala za pozornost ..
admin 18. marec 2009 ob 5:13 uri
Pozdravljeni crisx načeloma z obema oblikama, da moram ustvariti certifikat ne bi smel imel težave. Jaz bi cenil, bom tukaj prilepite dnevnik Apache, lahko to storite s tem ukazom:
cat / var/log/apache2/error.log
crisx 18. marec 2009 ob 10:29 uri
Hvala za odgovor dobrega prijatelja spet reintale strežnikom. in to sem dobil v error.log
[Sun Mar 18 11:30:49 2009] [obvestilo] Apache/2.2.8 (Ubuntu) nastavljen - Običajni RESUMING
[Sre 18 mar 11:31:56 2009] [obvestilo] SIGUSR1 prejel. Narediti ljubek restart
[Sun Mar 18 11:31:56 2009] [obvestilo] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g nastavljen - Običajni RESUMING
[Sre 18 mar 00:34:14 2009] [obvestilo] SIGUSR1 prejel. Narediti ljubek restart
[Sun Mar 18 00:34:15 2009] [obvestilo] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g nastavljen - Običajni RESUMING
[Sre 18 mar 00:34:31 2009] [error] [stranka 192.168.1.74] Datoteka ne obstaja: / var / www / favicon.ico
[Sre 18 mar 00:34:34 2009] [error] [stranka 192.168.1.74] Datoteka ne obstaja: / var / www / favicon.ico
[Sun Mar 18 12:35:14 2009] [obvestilo] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g nastavljen - Običajni RESUMING
[Sre 18 mar 12:41:30 2009] [obvestilo] SIGUSR1 prejel. Narediti ljubek restart
[Sun Mar 18 12:41:30 2009] [obvestilo] Apache/2.2.8 (Ubuntu) mod_ssl/2.2.8 OpenSSL/0.9.8g nastavljen - Običajni RESUMING
[Sre 18 mar 13:00:52 2009] [obvestilo] SIGUSR1 prejel. Narediti ljubek restart
[Sre 18 mar 13:00:53 2009] [opozoriti] RSA strežnik potrdilo je potrdilo CA (BasicConstraints! CA == TRUE)
[Sre 18 mar 13:00:53 2009] [opozoriti] RSA certifikat strežnika CommonName (CN) 'Christian' se ne ujema ime strežnika!?
[Sre 18 mar 13:00:53 2009] [opozoriti] RSA strežnik potrdilo je potrdilo CA (BasicConstraints! CA == TRUE)
[Sre 18 mar 13:00:53 2009] [opozoriti] RSA certifikat strežnika CommonName (CN) 'Christian' se ne ujema ime strežnika!?
[Sre 18 mar 13:00:53 2009] [error] Nezakonito Poskus inicializacija SSL za strežnik (teoretično ne bi zgodilo!)
[Sre 18 mar 13:02:15 2009] [opozoriti] RSA strežnik potrdilo je potrdilo CA (BasicConstraints! CA == TRUE)
[Sre 18 mar 13:02:15 2009] [opozoriti] RSA certifikat strežnika CommonName (CN) 'Christian' se ne ujema ime strežnika!?
[Sre 18 mar 13:02:15 2009] [opozoriti] RSA strežnik potrdilo je potrdilo CA (BasicConstraints! CA == TRUE)
[Sre 18 mar 13:02:15 2009] [opozoriti] RSA certifikat strežnika CommonName (CN) 'Christian' se ne ujema ime strežnika!?
[Sre 18 mar 13:02:15 2009] [error] Nezakonito Poskus inicializacija SSL za strežnik (teoretično ne bi zgodilo!)
admin 20. marec 2009 ob 8:04 uri
[Sre 18 mar 13:02:15 2009] [opozoriti] RSA certifikat strežnika CommonName (CN) 'Christian' se ne ujema ime strežnika!?
-Razlog, da ne deluje, ker se ujema imena strežnika z imenom certificado.Comprueba, da so vsi deli konfiguracije si dal isto ime, v tem primeru cristian.En načelo ne vidim nobenega velika napaka, da ne bo vam ga začnete normalno. Poglejte, kaj sem že omenil in mi povej.
crisx 20. marec 2009 ob 9:09 uri
ok najlepša hvala izkaže.
Morales Miguel 20. maj 2009 ob 4:01 ur pred poldan
Pozdravljeni, kot. Lep pozdrav iz Mehike.
Imam težave z začetkom storitev apache sem dobil to:
mmorales @ 7426GX :/ etc/apache2 $ sudo / etc/init.d/apache2 sila, ponovne
apache2: Skladenjska napaka na liniji 281 / etc/apache2/apache2.conf: Skladenjska napaka na liniji 53 / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 59 : ni bilo zaprto \ n/etc/apache2/sites-enabled/000-default. 53: ni bilo zaprto.
Ne ...!
In sem točno to, kar ponujate na delovno mesto. Samo imam dvom, bo ta del vaše objave:
"Pod NameVirtualHost *: 80 ->
NameVirtualHost *: 443
Pod DocumentRoot / var/www/->
RewriteEngine na "
V nadaljevanju ne bi smelo biti daljše kot v datoteki
000-privzeto ne pojavi kaj podobnega * NameVirtualHost: 80
Hvala za vašo pomoč, bom hvala način preveč, če bom odgovoril.
admin 21. maj 2009 ob 3:09 uri
Zdravo Michael, najprej oprosti za odgovor. Napaka pravi, da se zdi, da syntax error. Če me tu in vidimo, da se lahko koda.
JV 18. junij 2009 ob 10:23 ur pred poldan
Pozdravljeni, iskreno, kaj se mi je zgodilo tisto, kar prejšnje recenzent je dejal Morales Miguel, vendar v skladu 49., ste zadeli kodo, ki jo vidite.
/ / / / / To je tisto, kar vrže / / / / / / /
apache2: Skladenjska napaka na liniji 281 / etc/apache2/apache2.conf: Skladenjska napaka na liniji 49 / etc/apache2/sites-enabled/000-default: / etc/apache2/sites-enabled/000-default: 55 : ni bilo zaprto \ n/etc/apache2/sites-enabled/000-default. 49: ni bilo zaprto.
Ne ...!
/ / / / / / / / / / / / / / / / / / / / / / / / / / / / / / /
# # # # # # # # # # # # 000-defaul šifra # # # # # # # # # # # # # # #
NameVirtualHost *: 443
ServerAdmin webmaster @ localhost
DocumentRoot / var / www /
RewriteEngine na
RewriteLog / var/log/apache2/https_rewrite.log
RewriteLogLevel 1
RewriteCond% {SERVER_PORT}! ^ 443 $
RewriteRule ^ / (. *) https://% {SERVER_NAME} / $ 1 [L, R]
Možnosti FollowSymLinks
AllowOverride None
Možnosti Indeksi FollowSymLinks MultiViews
AllowOverride None
Naročite omogočajo, zanikajo
lahko iz vseh
ScriptAlias / cgi-bin / / usr / lib / cgi-bin /
AllowOverride None
Možnosti + ExecCGI-MultiViews + SymLinksIfOwnerMatch
Naročite omogočajo, zanikajo
Pustite, da iz vseh
ErrorLog / var/log/apache2/error.log
# Možne vrednosti vključujejo: razhroščevanje, informacije, opozorila, opozori, napaka, crit, ki
# Alert, emerg.
Stopnja zapisovanja dnevnikov opozori
CustomLog / var/log/apache2/access.log Skupaj
Alias / doc / "/ usr / share / doc /"
MultiViews Možnosti indeksi FollowSymLinks
AllowOverride None
Naročite zanikajo, omogočajo
Zavrni od vseh
127.0.0.0/255.0.0.0 Dovoli od :: 1/128
DocumentRoot / var / www
ErrorLog / var/log/apache2/error.log
CustomLog / var/log/apache2/access.log Skupaj
SSLEngine na
SSLCertificateFile / etc/apache2/apache.pem
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Zahvaljujoč in iz
admin 19. junij 2009 ob 11:23 uri
Zdravo JV. No, mislim, da je zato, ker boste morali dati <VirtualHost *: 443> in </ VirtualHost>. Opazujte, kako sem njegove ustanovitve, in če ne dela, ne udaril me je spet napaka. Pozdrav.
gsus 19 avgust 2009 ob 4:29 uri
dober prijatelj, čeprav sem sledil na pismo vas, kako, ne deluje in se en dan v tem in ne najdem napake, q boš daj mi roko?
q je to, kar kaže, mi dnevnik, ko zaženete sudo nano / var/log/apache2/error.log:
[Tor Avg 19 09:25:52 2009] [obvestilo] Očarljive ponovni zagon zahteva, delaš restart
[Pet 19. avg 09:25:52 2009] je [opozorilo] modul deflate_module že naložen, preskoči
[Wed 19. avg 09:25:52 2009] [opozoriti] RSA strežnik potrdilo je potrdilo CA (BasicConstraints! CA == TRUE)
[Pet 19. avg 09:25:52 2009] [opozoriti] RSA certifikat strežnika CommonName (CN) 'Jezus Ferrer "se ne ujema ime strežnika!?
[Wed 19. avg 09:25:52 2009] [error] Nezakonito Poskus inicializacija SSL za strežnik (teoretično ne bi zgodilo!)
na silo odmevajoč napako, vendar mi ne kaže tako, da izvaja: sudo / etc/init.d/apache2 ponovni zagon, sem muesta naslednje:
[Pet 19. avg 10:58:09 2009] [opozarjajo] modul deflate_module že naložen, preskoči
[Pet 19. avg 10:58:09 2009] [opozarjajo] modul deflate_module že naložen, preskoči
(98) Naslov je že v uporabi: make_sock: ne more vezati za reševanje 0.0.0.0:443~~dobj
ne poslušanje vtičnice na voljo, zaustavite
Ne morem odpreti dnevnike
res bi bil zelo vesel, da bi mi pozdrave in hvala vnaprej.
admin 21. avgust 2009 ob 7:29 uri
Glasba-Pozdravljeni, mislim, da je napaka pri tem bi lahko:
[Pet 19. avg 09:25:52 2009] [opozoriti] RSA certifikat strežnika CommonName (CN) 'Jezus Ferrer "se ne ujema ime strežnika!?
To vam pove ime strežnika se ne ujema. Prepričajte se, da vse datoteke, ki jih dajejo to isto ime.