Ero sivun ”Apache HTTPD” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Rivi 26: Rivi 26:
=== Yleiset palvelimen asetukset ===
=== Yleiset palvelimen asetukset ===


Palvelimella tulee olla CA-varmentajan varmenteet paikallisesti. Ne voi ladata Väestörekisterikeskuksen [http://fineid.fi/default.aspx?docid=2237&site=9&id=332 varmennesivulta]. Yleisin tarvittava varmenne on ''juurivarmenne'' tai ''Valtion kansalaisvarmenteet''.
Palvelimella tulee olla CA-varmentajan varmenteet paikallisesti. Ne voi ladata Väestörekisterikeskuksen [http://fineid.fi/default.aspx?docid=2237&site=9&id=332 varmennesivulta], joskin turvallisempaa on käyttää henkilökortilta [[HST#CA-varmenteiden_lukeminen_kortilta]] otettua kopiota. Yleisin tarvittava varmenne on ''juurivarmenne'' tai ''Valtion kansalaisvarmenteet''.


   SSLCACertificateFile /etc/pki/vrkrootca.pem
   SSLCACertificateFile /etc/pki/vrkrootca.pem

Versio 7. toukokuuta 2011 kello 14.49

Apache httpd

Käyttöliittymä www
Lisenssi Apache-lisenssi
Kotisivu httpd.apache.org

Apache httpd on Apache-säätiön tuottama http-palvelin, joka hallitsee http-palvelinmarkkinoita 50% markkinaosuudellaan.

Asennus

Apache löytyy useimpien jakeluiden paketinhallinnasta nimellä apache2. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Ohjeita

Mikäli Apache ei ole käynnissä. Käynnistäminen tapahtuu komennolla

sudo /etc/init.d/apache2 start

Pysäytys

sudo /etc/init.d/apache2 stop

Apachen uudelleen käynnistäminen tapahtuu komennolla

sudo /etc/init.d/apache2 restart

Sähköisen henkilökortin tuki

Yleiset palvelimen asetukset

Palvelimella tulee olla CA-varmentajan varmenteet paikallisesti. Ne voi ladata Väestörekisterikeskuksen varmennesivulta, joskin turvallisempaa on käyttää henkilökortilta HST#CA-varmenteiden_lukeminen_kortilta otettua kopiota. Yleisin tarvittava varmenne on juurivarmenne tai Valtion kansalaisvarmenteet.

 SSLCACertificateFile /etc/pki/vrkrootca.pem
 SSLVerifyClient none

Huomioi, että tiedoston alussa on oltava

 -----BEGIN CERTIFICATE-----

.htaccess tiedosto

Tunnistettavan URLin hakemistossa .htaccess tiedoston sisältö:

 SSLVerifyClient require
 SSLVerifyDepth 10 
 SSLOptions +StdEnvVars +ExportCertData

Ympäristömuuttujat

Tunnistetun SSL-yhteyden aikana seuraavat ympäristömuuttjat:

Katso myös

Aiheesta muualla