Como implantar facilmente o HTTPS no Ubuntu 10.04?

Question

Como implantar facilmente o HTTPS no Ubuntu 10.04?

Navegue suas respostas

#1 resposta do (3 votos)
#2 resposta do (2 votos)

0

Eu tenho um servidor web Apache em execução no Ubuntu 10.04 e gostaria de mudar tudo para HTTPS.

ssl https ssl-certificate apache-http-server

por lisa17 15.07.2011 / 12:41

2 respostas

2

Eu não estou lhe dizendo como fazer isso, está além do escopo deste fórum IMO ⁽¹⁾. Eu só estou dizendo o que eu acho que você pode fazer.

Realmente não existe uma maneira fácil de fazer isso. Você realmente precisa saber um pouco sobre a configuração do Apache e procurar nos arquivos de configuração. Além disso, você precisa de um certificado SSL

A maneira mais fácil seria dizer ao seu servidor web para parar de ouvir a porta 80 ⁽²⁾ e apenas ouvir a porta 443. Uma solução melhor seria ter apache redireciona todas as conexões para a porta 80 para a porta 443

_{⁽¹⁾ E além da minha experiência}
_{⁽²⁾ Ou bloqueie a porta 80 no seu firewall}

por 15.07.2011 / 14:32

Tags ssl https ssl-certificate apache-http-server

Win 7 caixa frito durante ressincronização de raid - como eu estou ferrado? Existe uma caixa de comutação que pode conectar um monitor ao meu laptop e desktop? [duplicado]

score 3 · Accepted Answer

O Apache2 torna isso muito fácil com as ferramentas adicionais fornecidas com ele. Se você tiver o pacote apache2-common instalado, poderá ativar o módulo mod_ssl (necessário para HTTPS) em um comando fácil:

sudo a2enmod ssl

O Apache2 também inclui um comando para ajudá-lo a gerar facilmente certificados auto-assinados chamados apache2-ssl-certificate . Gere seu certificado para o servidor como mostrado abaixo ou use certificados comprados por uma CA raiz confiável (Verisign, Entrust, Thawte, etc).

sudo apache2-ssl-certificate -days 365

Lembre-se de que os usuários receberão este aviso infame ao visualizar seu site se você usar um certificado autoassinado:

Useas4instruçõesaseguirnaconfiguraçãodoApache(/etc/apache2/sites-available/default)ounadiretivaVirtualHost(abaixodeDocumentRoot)paraativaromecanismoSSLparaessesiteespecífico:

SSLEngineonSSLOptions+StrictRequireSSLCertificateFile/etc/apache2/ssl/certs/apache.crtSSLCertificateKeyFile/etc/apache2/apache-ssl/apache.pem

OSSLOptions+StrictRequireforçaacomunicaçãoSSLapenasparaessesiteespecífico.OSSLCertificateFileeSSLCertificateKeyFileespecificamoslocaisparaseucertificadoSSLesuachavecorrespondente.

Verifiqueseestamosouvindonaporta443modificando/etc/apache2/ports.confparaincluiradiretivaListen:

echo"Listen 443" >> /etc/apache2/ports.conf

Finalmente, você deve reiniciar o Apache2 para iniciar as alterações:

sudo /etc/init.d/apache2 restart

Diversão adicional :

Configure solicitações HTTP na porta 80 para redirecionar para a porta 443 com mod_rewrite .

Nota :

Alguns destes dados são de experiências passadas com sistemas Debian / Ubuntu, para as instruções mais precisas existe um guia para o 10.04 em o site do Ubuntu .