Como implantar facilmente o HTTPS no Ubuntu 10.04?

0

Eu tenho um servidor web Apache em execução no Ubuntu 10.04 e gostaria de mudar tudo para HTTPS.

    
por lisa17 15.07.2011 / 12:41

2 respostas

3

O Apache2 torna isso muito fácil com as ferramentas adicionais fornecidas com ele. Se você tiver o pacote apache2-common instalado, poderá ativar o módulo mod_ssl (necessário para HTTPS) em um comando fácil:

sudo a2enmod ssl

O Apache2 também inclui um comando para ajudá-lo a gerar facilmente certificados auto-assinados chamados apache2-ssl-certificate . Gere seu certificado para o servidor como mostrado abaixo ou use certificados comprados por uma CA raiz confiável (Verisign, Entrust, Thawte, etc).

sudo apache2-ssl-certificate -days 365

Lembre-se de que os usuários receberão este aviso infame ao visualizar seu site se você usar um certificado autoassinado:

Useas4instruçõesaseguirnaconfiguraçãodoApache(/etc/apache2/sites-available/default)ounadiretivaVirtualHost(abaixodeDocumentRoot)paraativaromecanismoSSLparaessesiteespecífico:

SSLEngineonSSLOptions+StrictRequireSSLCertificateFile/etc/apache2/ssl/certs/apache.crtSSLCertificateKeyFile/etc/apache2/apache-ssl/apache.pem

OSSLOptions+StrictRequireforçaacomunicaçãoSSLapenasparaessesiteespecífico.OSSLCertificateFileeSSLCertificateKeyFileespecificamoslocaisparaseucertificadoSSLesuachavecorrespondente.

Verifiqueseestamosouvindonaporta443modificando/etc/apache2/ports.confparaincluiradiretivaListen:

echo"Listen 443" >> /etc/apache2/ports.conf

Finalmente, você deve reiniciar o Apache2 para iniciar as alterações:

sudo /etc/init.d/apache2 restart 

Diversão adicional :

Configure solicitações HTTP na porta 80 para redirecionar para a porta 443 com mod_rewrite .

Nota :

Alguns destes dados são de experiências passadas com sistemas Debian / Ubuntu, para as instruções mais precisas existe um guia para o 10.04 em o site do Ubuntu .

    
por 15.07.2011 / 14:49
2

Eu não estou lhe dizendo como fazer isso, está além do escopo deste fórum IMO (1) . Eu só estou dizendo o que eu acho que você pode fazer.

Realmente não existe uma maneira fácil de fazer isso. Você realmente precisa saber um pouco sobre a configuração do Apache e procurar nos arquivos de configuração. Além disso, você precisa de um certificado SSL

A maneira mais fácil seria dizer ao seu servidor web para parar de ouvir a porta 80 (2) e apenas ouvir a porta 443. Uma solução melhor seria ter apache redireciona todas as conexões para a porta 80 para a porta 443

(1) E além da minha experiência
(2) Ou bloqueie a porta 80 no seu firewall

    
por 15.07.2011 / 14:32