Certyfikat dla Apache2

Kofiguracja certyfikatu dla Apache 2.2.x 1. Pobieramy źródła:

linux# wget http://ftp.tpnet.pl/vol/d1/apache/httpd/httpd-2.2.15.tar.gz

2. Rozpakowanie źródeł:

linux# tar zxvf httpd-2.2.15.tar.gz

3. Kompilacja i instalacja:

linux# cd httpd-2.2.15/
linux# ./configure –enable-ssl –prefix=/usr/local/apache-2.2.15
linux# make
linux# make install

4. Po zainstalowaniu przechodzimy do konfiguracji:

linux# vi /usr/local/apache-2.2.15/conf/httpd.conf

5. Odhashowujemy linię: Include conf/extra/httpd-ssl.conf To spowoduje, że do konfiguracji Apache zostanie dołączona obsługa SSL’a, teraz możemy przygotować niezbędne pliki:

linux# mkdir /usr/local/apache-2.2.15/ssl/ # stwórzmy katalog SSL, w którym umieścimy plik certyfikatu oraz klucz
linux# cp www.varlog.pl.dec.key /usr/local/apache-2.2.15/ssl/ # kopiowanie klucza
linux# cp www.varlog.pl.crt /usr/local/apache-2.2.15/ssl/ # kopiowanie certyfikatu
linux# cp ca-certum.crt /usr/local/apache-2.2.15/ssl/ # kopiowanie certyfikatów naszego CA

6. Uzupełniamy dane:

linux# vi /usr/local/apache-2.2.15/conf/extra/httpd-ssl.conf
SSLCertificateFile „/usr/local/apache2/ssl/www.varlog.pl.crt”
SSLCertificateKeyFile „/usr/local/apache2/ssl/www.varlog.pl.dec.key”
SSLCACertificateKeyFile „/usr/local/apache2/ssl/ca-certum.crt”

7. Restart Apache’a.

linux# sudo /usr/local/apache2/bin/apachectl restart

Jest to minimalna konfiguracja SSL’a. Więcej informacji można znaleźć na http://httpd.apache.org/docs/2.0/mod/mod_ssl.html.