Ενεργοποίηση επικοινωνίας SSL με χρήση του Apache και Apache 2

Παραλάβετε και αποθηκεύστε το πιστοποιητικό σε μορφή BASE64 encoded PEM. Οι ρυθμίσεις των apache, apache2 διαφέρουν μόνο ως προς τους φακέλους αποθήκευσης των πιστοποιητικών και των κλειδιών τους. Στις οδηγίες που ακολουθούν, αποθηκεύουμε όλα τα σχετικά πιστοποιητικά και κλειδιά στον φάκελο /etc/apache2/ssl.

 

Στο φάκελο αυτό, δημιουργούμε τρία αρχεία:

/etc/apache2/ssl/server.crt (περιέχει το πιστοποιητικό του διακομιστή σε μορφή BASE64 και κωδικοποίηση PEM)
/etc/apache2/ssl/server.key (περιέχει το ιδιωτικό κλειδί του παραπάνω πιστοποιητικού σε κωδικοποίηση PEM)
/etc/apache2/ssl/cachain.crt (περιέχει όλα τα πιστοποιητικά, το ένα κάτω από το άλλο, ξεκινώντας από το πιστοποιητικό της Αρχής έκδοσης του πιστοποιητικού εξυπηρετητή μέχρι κάποια Κορυφαία Αρχή Πιστοποίησης). Για τη διευκόλυνση των διαχειριστών, το ΚΗΔ έχει ετοιμάσει την απαραίτητη αλυσίδα πιστοποιητικών την οποία μπορείτε να βρείτε εδώ.

Για την ενεργοποίηση του πρωτοκόλλου SSL μέσω http (https), δημιουργούμε ένα νέο virtual host. Ακολουθεί ένα παράδειγμα μιας τέτοιας ρύθμισης (το αρχείο μπορεί να ονομαστεί vhost-ssl.conf και να γίνει include μέσω του κεντρικού αρχείου ρύθμισης του apache):

Για την εκκίνηση του apache μέσω SSL, εισάγετε το passphrase που προστατεύει το ιδιωτικό κλειδί του πιστοποιητικού του εξυπηρετητή. Αυτό θα πρέπει να γίνεται κάθε φορά που ξεκινάει ο apache web server. Για να αποφύγετε την εισαγωγή κωδικού, αποθηκεύστε το ιδιωτικό κλειδί χωρίς κρυπτογράφηση. Η εντολή που πρέπει να δώσετε είναι η εξής:

 

 
Με εικόνες