4 175
muokkausta
p (ehkä vähän jakeluriippumattomammaksi) |
|||
Rivi 1: | Rivi 1: | ||
Otetaan käyttöön [[wikipedia: | Otetaan käyttöön [[wikipedia:fi:ssl|SSL]]-salaus käyttöön [[Apache]]n kanssa. Oletaan, että Apache2 on asennettuan järjestelmään. | ||
====Sertifikaatti==== | ====Sertifikaatti==== | ||
Aloitetaan luomalla sertifikaatti joka on voimassa halutun ajan. | Aloitetaan luomalla sertifikaatti joka on voimassa halutun ajan. | ||
apache2-ssl-certificate -days 365 | |||
Vastaile tuleviin kysymyksiin. | Vastaile tuleviin kysymyksiin. | ||
====Aktivoidaan SSL-moduuli==== | ====Aktivoidaan SSL-moduuli==== | ||
a2enmod ssl | |||
====Asetetaan Apache kuuntelemaan oikeaa porttia==== | ====Asetetaan Apache kuuntelemaan oikeaa porttia==== | ||
Lisää tiedostoon '''/etc/apache2/ports.conf''' rivi: | Lisää tiedostoon '''/etc/apache2/ports.conf''' rivi: | ||
Listen 443 | Listen 443 | ||
443 on https:n oletus portti. | 443 on [[wikipedia:fi:https|https:n]] oletus portti. | ||
====SSL-suojatuille sivuille omat asetukset==== | ====SSL-suojatuille sivuille omat asetukset==== | ||
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl | |||
Lisää nyt luotuun tiedostoon ( '''/etc/apache2/sites-available/ssl''' ) kahdelle ensimmäiselle riville porttinumerot tähän tapaan: | Lisää nyt luotuun tiedostoon ( '''/etc/apache2/sites-available/ssl''' ) kahdelle ensimmäiselle riville porttinumerot tähän tapaan: | ||
NameVirtualHost *:443 | NameVirtualHost *:443 | ||
Rivi 23: | Rivi 23: | ||
SSLCertificateFile /etc/apache2/ssl/apache.pem | SSLCertificateFile /etc/apache2/ssl/apache.pem | ||
Aktivoidaan asetukset. | Aktivoidaan asetukset. | ||
a2ensite ssl | |||
Lopuksi käynnistetään Apache uusiksi, jotta kaikki muutokset tulevat voimaan. | Lopuksi käynnistetään Apache uusiksi, jotta kaikki muutokset tulevat voimaan. | ||
apache2ctl restart | |||
Nyt salaus pitäisi tulla käyttöön, kun sivuille mennään https-alkuisella osoitteella http:n sijaan. | Nyt salaus pitäisi tulla käyttöön, kun sivuille mennään https-alkuisella osoitteella http:n sijaan. | ||
Rivi 34: | Rivi 34: | ||
Aktoivoidaan taas oikea moduuli. | Aktoivoidaan taas oikea moduuli. | ||
a2enmod rewrite | |||
Muokataan tiedostoa '''/etc/apache2/sites-available/default''' lisäämällä <VirtualHost *>-tagin sisään: | Muokataan tiedostoa '''/etc/apache2/sites-available/default''' lisäämällä <VirtualHost *>-tagin sisään: | ||
RewriteEngine on | RewriteEngine on | ||
Rivi 44: | Rivi 44: | ||
Muutokset tulevat voimaan käynnistämällä Apache uusiksi. | Muutokset tulevat voimaan käynnistämällä Apache uusiksi. | ||
apache2ctl restart | |||
==Linkkejä== | ==Linkkejä== |