Использование SSL на виртуальном сервере Apache 2
1. создаём закрытый ключ сервера2. создаём сертификат с открытым ключом сервера
3. включаем модуль mod_ssl в конфигурацию Apache при помощи perl-скрипта a2enmod:
host# a2enmod ssl
Enabling module ssl.
host#
при этом в директории /etc/apache2/mods-enabled создадуться две символьные ссылки на файлы ssl.mod и ssl.conf из директории /etc/apache2/mods-available
4. вносим изменения в конфигурацию виртуального хоста:
<VirtualHost *:443>
ServerName www.example.com
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
DocumentRoot /path/to/document/root
...
</VirtualHost>
5. перезапускаем Apache и по запросу вводим пароль на закрытый ключ:
host# service apache2 restart
Restarting web server: apache2 Apache/2.2.22 mod_ssl/2.2.22 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server www.example.com:443 (RSA) Enter pass phrase: OK: Pass Phrase Dialog successful. . ok host#
Restarting web server: apache2 Apache/2.2.22 mod_ssl/2.2.22 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server www.example.com:443 (RSA) Enter pass phrase: OK: Pass Phrase Dialog successful. . ok host#