Camí: » footer_copyright » tmp_directory_vps » templates » adminnotification » joomla » dia2sql » subversion » com_users » recordatori_password » apachevirtualhostssl
Sou aquí: documentation » servers » apachevirtualhostssl

1. Activar SSL (si encara no esta activat) 

sudo a2enmod ssl
sudo /etc/init.d/apache2 restart

2. Crear els certificats

a) Pasos comuns (tant selfsigned com a través d'autoritat molona) 

sudo su -
cd /etc/ssl/certs
openssl genrsa -des3 -out server.key 1024 #crea la clau, s'ha d'especificar un passkey, 
                                          #que a més s'haura d'escriure cada cop que inciem l'apache per més seguretat

openssl req -new -key server.key -out server.csr # crea el CSR, que seria el signador de certificats

<strong>NOTA:</strong> cal tenir en compte que això es fa només una vegada per servidor, per cada virtualhost crearem un CRT (bé self signed o mitjançant la nostre CA favorita.)

b) Self Signed: només ens cal crear el certificat 

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

c) Autoritat molona: enviem el CSR i ells, previ pagament, ens retornaran un CRT, que copiarem a /etc/ssl/certs

3. Crear el Virtualhost

Creem a /etc/apache2/sites-available un virtualhost similar a aquest: 

NameVirtualHost *:443                                                                                               
<VirtualHost *:443>                                                                                                 
        ServerAdmin zikzak@zikzakmedia.com                                                                          
        ServerName openerp.zikzakmedia.com                                                                          
                                                                                                                    
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        ServerSignature On

        #Seccio SSL
        SSLEngine on
        SSLOptions +StrictRequire

        SSLCertificateFile /etc/ssl/certs/openerp.zikzakmedia.crt
        SSLCertificateKeyFile /etc/ssl/certs/zikzakmedia.key

        ProxyRequests Off
        <Proxy *>
          Order deny,allow
          Allow from all
        </Proxy>

        ProxyPass / http://127.0.0.1:8040/
        ProxyPassReverse / http://127.0.0.1:8040/

</VirtualHost>
 
servers/apachevirtualhostssl.txt · Darrera modificació: 2008/10/26 23:49 per jmolina
 
Copyright: Zikzakmedia Llicència Creative Commons By-NC-SA
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki