Instalação Apache SSL

Navegue suas respostas
3

Estou tentando instalar um certificado SSL em um servidor Linux Apache 2.2.3. Eu tenho navegado on-line para ver como instalar o certificado e a maioria diz para editar o arquivo 'httpd.conf'. No entanto, existem dois desses arquivos e não tenho certeza sobre o que editar. Aqui estão os caminhos dos arquivos:

/etc/dirsrv/admin-serv/httpd.conf
/etc/httpd/conf/httpd.conf

Eu tentei editá-los adicionando as informações extras ao host virtual:
SSLCertificateFile mycert
SSLCertificateKeyFile mykey

Quando eu tentei reiniciar o Apache, ele diz que o SSLCertificateFile é um comando inválido.

Nota: Eu também tenho um arquivo nss.conf, que contém algumas informações sobre hosts virtuais.

    
por Sean Nilan 22.07.2010 / 19:34

2 respostas

7

Se estiver latindo que 'SSLCertificateFile' é uma diretiva inválida, você não tem o mod_ssl carregado. Você precisa de uma linha em algum lugar na sua configuração que seja semelhante a esta: 

LoadModule ssl_module   libexec/apache22/mod_ssl.so

(Essa linha em particular é de uma caixa do FreeBSD, então é improvável que funcione sem pequenas modificações)

Você normalmente deve colocar as informações SSL na diretiva do vhost; mas um site muito simples poderia ser algo assim: 

ServerName example.com

Listen 80
Listen 443

LoadModule ssl_module   libexec/apache22/mod_ssl.so
LoadModule the other modules go in here...

User www
Group www

DocumentRoot /path/to/site

SSLCertificateFile /path/to/cert
SSLCertificateKeyFile /path/to/key
SSLCertificateChainFile /path/to/chain

<VirtualHost *:443>
    SSLEngine on
</VirtualHost>

É assim que se parece a configuração para o meu site pessoal (além de segurança, registro e outras coisas assim).

    
por 22.07.2010 / 20:29
1

Eu acho melhor você colocar as informações SSL dentro do vhost que irá usá-las, apenas por causa da organização. Lembre-se também que o mod_ssl deve estar habilitado no apache para que SSLEngine , SSLCertificateFile e SSLCertificateKeyFile funcionem. 

# a2enmod ssl

Normalmente habilitará o módulo automaticamente em distribuições baseadas no Debian.

    
por 22.07.2010 / 20:28

Tags

Definir o fuso horário para todos os servidores Windows em um domínio (2008 R2) BIND: como delegar subzonas para outro servidor DNS?