A certificação SSL está ausente

7

Estou tentando configurar um SSL SVN. Eu tenho um tutorial , mas quando estou tentando executar o seguinte comando apache2-ssl-certificate estou recebendo um command not found mensagem de erro. Minha pergunta é como posso corrigir esse problema?

    
por OHLÁLÁ 05.07.2011 / 10:02

2 respostas

3

O tutorial que você encontrou é infelizmente muito antigo. Para gerar um certificado SSL, execute o seguinte:

mkdir -p /etc/apache2/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/'/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem'.0
chmod 600 /etc/apache2/ssl/apache.pem 

Isso criará um certificado SSL que expira em 365 dias. Para ajustar o tempo de vida apenas altere o argumento -days 365 .
Certifique-se de que /etc/apache2/ports.conf contenha algo como:

<IfModule mod_ssl.c>
    Listen 443
</IfModule>

Supondo que você ainda habilite o SSL ( sudo a2enmod ssl ), você precisa criar um novo host virtual. Por exemplo, crie um arquivo /etc/apache2/sites-available/svn , contendo entre outros:

NameVirtualHost *:443
<virtualhost *:443>
        ...
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem
        ...
</virtualhost>

e ative este site com sudo a2ensite svn . Então você tem um site que ouve a conexão SSL. Espero que isso ajude.

    
por binfalse 09.07.2011 / 11:43
0

Isso se deve ao bug # 77675 . Uma solução é mencionada nos comentários. Eu não tentei por mim mesmo, então não sei se está correto. De qualquer forma, a solução deve ser fazer o seguinte:

apt-get install apache2
a2enmod ssl
a2ensite default-ssl
make-ssl-cert generate-default-snakeoil --force-overwrite
/etc/init.d/apache2 restart
    
por N.N. 05.07.2011 / 10:24

Tags