SSL (Secure Sockets Layer) è un modo per garantire la sicurezza tramite una connessione Internet utilizzando una coppia di chiavi pubblica e privata. Per una connessione veramente sicura, un terzo di fiducia la chiave pubblica dell'autorità di certificazione viene utilizzato. A scopo di verifica e le reti private, è possibile creare un certificato auto-firmato. modulo mod_ssl del server Web Apache2 ti permette di creare un sito web sicuro utilizzando SSL. Il software OpenSSL viene utilizzato per creare le chiavi pubbliche e private.

istruzione

1 Scaricare e installare Apache2 con il modulo mod_ssl e OpenSSL.

2 Aprire una finestra di terminale.

3 Digitare il comando "openssl genrsa -out cert.key 1024" per creare la chiave privata SSL.

4 Tipo "openssl req -new -key cert.key -out cert.csr" e inviare il file ".csr" per un'autorità di certificazione per generare un Certificate Authority ha firmato il certificato. Tipo "openssl req -new -key cert.key -x509 -out cert.crt" per creare un certificato auto-firmato.

5 Posizionare la chiave privata nella directory "/etc/apache2/ssl.key/".

6 Posizionare il certificato nella directory "/etc/apache2/ssl.crt/".

7 Digitare il comando "SSL a2enmod" per attivare il modulo mod_ssl Apache.

8 Aprire il file "/etc/apache2/httpd.conf" in qualsiasi editor di testo.

9 Aggiungere le seguenti tre righe all'inizio del file:

NameVirtualHost: 80
NameVirtualHost: 443
ascoltare 443
Questo indica al server Web di aspettarsi il traffico su entrambe le porte 80 e 443.

10 Aggiungere una direttiva "VirtualHost" per la porta 80:
<VirtualHost *: 80>
ServerAdmin [email protected]
DocumentRoot / var / www / htdocs / example
ServerName www.example.com
ServerAlias ​​example.com
</ VirtualHost>

11 Aggiungere una direttiva "VirtualHost" per la porta 443:
<VirtualHost *: 443>
ServerAdmin [email protected]
DocumentRoot / var / www / htdocs / example-Secure
ServerName secure.example.com
SSLEngine su
SSLCertificateFile /etc/apache2/ssl.crt/cert.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/cert.key
</ VirtualHost>

12 Aggiungere una direttiva "Directory" che indica la SSL deve essere utilizzato quando serve il contenuto della directory protetta:
<Directory / var / www / htdocs / example-Secure>
SSLRequireSSL
</ Directory>