(03-09-2011 10:50 PM)Dylan Wrote: Ha lehet oszd meg velünk kérlek. Bevallom nekem még nem kellett https -t belőnöm, de elképzelhető, hogy hamarosan szükség lesz rá.
Persze, már írom is
Nos vegyük alapul a kuytagumi.hu domain nevet a félreértések elkerülése érdekében:
Először az SSL
apt-get install openssl
SERVER_NAME=kutyagumi.hu
cd /etc/ssl/certs
echo $SERVER_NAME
openssl genrsa -des3 -out $SERVER_NAME-pass.key 2048
openssl req -new -key $SERVER_NAME-pass.key -out $SERVER_NAME.csr
openssl rsa -in $SERVER_NAME-pass.key -out $SERVER_NAME.key
openssl x509 -req -days 365 -in $SERVER_NAME.csr -signkey $SERVER_NAME.key -out $SERVER_NAME.crt
chmod 444 *.crt
chmod 400 *.key
Ha létrehoztad a fájlokat akkor itt találod majd meg őket ( /etc/ssl/certs)
Tovább:
apt-get install libapache2-mod-gnutls
a2dismod ssl (this should happen automatically from apt but do it anyway to make sure)
a2enmod gnutls
Léterhozod vagy szerkeszted a /etc/apache2/sites-available/02_ssl.conf fájlt
nano /etc/apache2/sites-available/02_ssl.conf
És beilleszted ezt a saját adataidra átírva:
NameVirtualHost x.x.x.x:443
<VirtualHost kutyagumi.hu:443>
ServerName kutyagumi.hu:443
GnuTLSEnable on
GnuTLSCertificateFile /etc/ssl/certs/kutyagumi.hu.crt
GnuTLSKeyFile /etc/ssl/certs/kutyagumi.hu.key
GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA
DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs
</VirtualHost>
# Az x.x.x.x helyére jön az IP címed # a .crt fájlt és a .key fájlt az ssl leírásnál megadott mappában találod.
# GnuTLSPriorities NORMAL:!AES-256-CBC:!DHE-RSA (erről bővebb infót itt találsz (http://www.outoforder.cc/projects/apache...riorities)
# DocumentRoot /var/www/virtual/kutyagumi.hu/htdocs (Itt én létrehoztam egy htsdocs mappát és a HTTPS kapcsolaton keresztül azt hívja meg (tehát létrehozod a mappát és oda irányítod)
Ezek után engedélyezed:
a2ensite 02_ssl.conf
És újraindítod az apache-ot
/etc/init.d/apache2 restart
Ha nem sikerül szólj, lelessük az enyémről