Přejít k obsahu webu
23.4.2021 / kaldy123

Enable SSL on Apache / povolení SSL

Instalace SSL na Apachi:

1. konfigurace virtuálního serveru pro port 443 s použitím SSL zabezpečení: nejvíce se nalezne v souboru default-ssl.conf . Protože tam nebylo moc co měnit a nehodlal jsem pužít SSL v kombinaci s rozlišením jména virtuálního serveru, stačilo už jen doplnit vhodný certifikát a privátní klíč.

2. Certifikát a privátní klíč. Zde pro Linuxáky nošení dříví do lesa, a pro Widláky: valte bulvy!
Při získávání certifikátů jsem zkoušel kde-co, a tak jsem narazil na formát pem. Zapomeňte na starý dobrý PFX a věnujte se pem – protože jste na Linuchu. Zatímci pro widle máte jeden PFX, pro Linux získáte jeden pem s certifikátem + 1 soubor s klíčem. U Let’s Encrypt je to taky pem, v Ubuntu 20.04 v ukázkovém souboru ho máte jako .key . Nicméně jsem podhodil klíč v pem formátu – a taky dobře. Ještě jednou, PFX zapomeňte.

3. Po této konfiguraci stačí retartovat Apache

sudo systemctl restart apache2

a můžete cvičně zabušit na server pomocí https připojení.

Tuto známou etudu jsem si přehrával v Azure – a trapně jsem selhal. Hned na začátku bylo jasné, že něco podvazuje komunikaci. Žádné chyby certifikátu, nenalezené stránky, nic – jen výzva bez odezvy…
Prošel jsem ufw, prošel jsem port rules pro můj virtuální stroj v Azure – vsjo v parjádke… A komunikace je jakoby ustřižená. Žádná chybová hláška v souborech logů na Apachi – jenom browser mi suše oznamuje, že server neodpovídá. Pročetl jsem kde co – až v zoufalství jsem pročítal notoricky známý návod, jak pořídit certifikáty u Let’s Encrypt… a na konci drobná poznámka:

 sudo a2enmod ssl

Mašinka chvíli přemýšlela a pak na mne vyplivla:

No a https začalo v tu ráno fungovat…

Ještě zbývá dodat: potřebuji, aby po připojení pomozí protokolu http se okamžitě přešlo do https; pak mám dobré svědomí, že jména a hesla nepůjdou na veřejnost… V konfiguračním souboru virtuálního serveru přidejte direktivu Redirect permanent:

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s

%d blogerům se to líbí: