Вход на сайт
Яндекс.Метрика

Рейтинг@Mail.ru

Установка SSL сертификата в Apache

Последовательность действий:

1. Скопировать файлы сертификата на сервер. Как сгенерировать и подписать SSL сертификаты описано в статье "SSL сертификаты. Самоподписанный сертификат"

2. Отредактировать файл конфигурации web-сервера Apache. По умолчанию файл конфигурации называется httpd.conf

3. Создать блоки виртуального хоста <VirtualHost> для подключения SSL-соединения.

Приведу простой пример настройки Apache c авторизацией по SSL ключам.

<VirtualHost 192.168.30.5:443>
DocumentRoot /var/www/html
ServerName server.local

SSLEngine on
SSLRequireSSL

SSLVerifyClient require

SSLCertificateFile /path/to/your_ssl_crt.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/root.crt
</VirtualHost>

Описание директив:

  • SSLCertificateFile - путь до вашего сертификата;

  • SSLCertificateKeyFile — путь до вашего ключа;

  • SSLCACertificateFile — путь до корневого сертификата;

  • SSLRequireSSL - запрет входа по HTTP;

  • SSLVerifyClient require - включение авторизации по сертификату;

Сохраните изменения и выполните проверку конфигурацию Apache до перезапуска

#apachectl configtest

#/usr/local/sbin/apachectl restart

 

unix-way