В данной заметке я рассмотрю момент подключения SSL (Secure Sockets Layer) к Web-серверу на базе Apache 2 с целью обезопасить конфиденциальность данным, передаваемых через соединение.
И так моя система
ekzorchik@web:~$ uname -a && lsb_release -a
Linux web 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04 LTS
Release: 12.04
Codename: precise
Генерирует собственный сертификат:
ekzorchik@web:~$ sudo make-ssl-cert generate-default-snakeoil --force-overwrite
Включаем модуль ssl:
ekzorchik@web:~$ sudo a2enmod ssl
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
service apache2 restart
Связываем модуль ssl с виртуальными хостами:
ekzorchik@web:~$ sudo a2ensite default-ssl
Enabling site default-ssl.
To activate the new configuration, you need to run:
service apache2 reload
Для активации выше сделанных действий перезапускаем сервис Apache 2:
ekzorchik@web:~$ sudo service apache2 restart
Теперь поддержка SSL для Web сервера Apache2 успешно активирована. Это значит, что при обращении посредством браузера по ссылке https://host.domain браузер запросит на предмет использования сертификата. Это нужно для шифрования всего потока данных между клиентом и сервером при обращении к тем частям сайта/блога где вы вводите свои аутентификационные данные. На этом всё, удачи! С уважением, ekzorchik.