PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как настроить SSL под ubuntu и apache2?

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Сайга-12	Отправлено: 16 Ноября, 2015 - 11:56:26
Гость Покинул форум Сообщений всего: 68 Дата рег-ции: Дек. 2013 Помог: 0 раз(а)	Добрый день, уважаемые программисты. С линуксом общаюсь на уровне пользователя. SSL ни когда не ставил. Нужно сделать так, чтобы сайт работал по https. Что имеется: OS: ubuntu Server: Apache2 Общение через SSH И Какие-то странные два файла .crt и .ca-bundle (скорей всего сертификат), который мне прислали, чтобы я настроил ssl. Оба файла начинаются и заканчиваются с текстом: -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- Сертификат от Comodo . Решил у них поискать "Как настроить". Нашёл вот это: https://support[dot]comodo[dot]com/index[dot][dot][dot]cle/View/637/37/ Запоролся на 4-ом пункте Цитата: SSLEngine on SSLCertificateKeyFile /etc/ssl/ssl.key/server.key SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName. crt SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName. ca-bundle * Этого файла и каталога и в помине нет. Решил обратится к другому источнику: http://help[dot]ubuntu[dot]ru/wiki/apache_и_https Там я начала с пункта: Настройка Apache (потому-что SSL уже имеется) Но и там я тоже запоролся, вот здесь: Цитата:** # Публичный сертификат сервера SSLCertificateFile /etc/ssl/certs/server.pem # Приватный ключ сервера SSLCertificateKeyFile /etc/ssl/private/server.key Те 2 файла, которые мне прислали, другого формата: .crt и .ca-bundle Помогите пожалуйста, вообще не понимаю что делать. (Добавление) Еще вопрос: Если "server.key" компания (выдающая сертификаты) не выслала, то значит его я должен сам сгенерировать, или что?

Viper	Отправлено: 17 Ноября, 2015 - 09:49:41
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Немного теории. Вам нужно 3 файла. 1. Сертификат от CA(центр сертификации). Содержит сертификат для вашего сервера. 2. Сертификат bundle от того же CA. Содержит сертификат(ы) СА стоящих выше. Смотрим скрин. Т.е. в ca-bundle будут сертификаты rapidssl и geotrust исходя из скрина. 3. Нужен приватный ключ который вы генерили в самом начале, т.е. до CSR. В /etc/ssl/ создаете 3 папки(или там где вам удобнее). 1. ssl.crt - сюда будем складировать все сертификаты выданные для вашего сайта(включая bundle). Расширения у файлов - .crt Если .pem то переименуйте. 2. ssl.csr - в этой папке храним запросы созданные для CA. 3. ssl.key - тут храним наши приватные ключи. К этим папкам доступ должен быть ограничен. Ни в коем случае не разрешайте доступ для web. Далее в конфиге SSL указываете CODE (htmlphp): скопировать код в буфер обмена Listen 443 SSLProtocol all -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLHonorCipherOrder on SSLCompression off SSLUseStapling on SSLStaplingResponderTimeout 5 SSLStaplingReturnResponderErrors off Header always set Strict-Transport-Security "max-age=31536000" SSLStaplingCache "shmcb:var/logs/www/ocsp_scache(128000)" SSLPassPhraseDialog builtin SSLSessionCache "shmcb:var/logs/www/apache_ssl_scache(512000)" SSLSessionCacheTimeout 300 Пути меняете на свои. Далее в этом же вайте прописываете конфигурацию для ваших vitualhosts которые будут работать по ssl. CODE (htmlphp): скопировать код в буфер обмена <VirtualHost _default_:443> DocumentRoot "var/www/vhosts/sitename/public_html" ServerName sitename:443 ServerAdmin admin@sitename ErrorLog "var/www/logs/sitename_apache_error.log" TransferLog "var/www/logs/sitename_apache_transfer.log" SSLEngine on SSLCertificateFile "etc/ssl/ssl.crt/sitename.crt" SSLCertificateKeyFile "etc/ssl/ssl.key/sitename.key" SSLCertificateChainFile "etc/ssl/ssl.crt/sitename-ca.crt" <FilesMatch "\.(cgi\|shtml\|phtml\|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "etc/apache/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-5]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "var/www/logs/sitename_ssl_access.log" \ "%h %l %u %t %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" </VirtualHost> Обратите внимание на SSLCertificateChainFile в этой опции указан bunde. Ну и последнее... Вам нужно убрать из приватного ключа пароль. Сделайте копию файла ключа и сохраните в надежном месте. Далее выполните CODE (htmlphp): скопировать код в буфер обмена openssl rsa -in server.key -out server1.key И этот server1.key должен быть по пути SSLCertificateKeyFile. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.