Παραλαβή πιστοποιητικού #
Παραλάβετε και αποθηκεύστε το πιστοποιητικό σε μορφή BASE64 encoded PEM. Οι ρυθμίσεις των apache, apache2 διαφέρουν μόνο ως προς τους φακέλους αποθήκευσης των πιστοποιητικών και των κλειδιών τους. Στις οδηγίες που ακολουθούν, αποθηκεύουμε όλα τα σχετικά πιστοποιητικά και κλειδιά στον φάκελο /etc/apache2/ssl.
Δημιουργία αρχείων #
Στο φάκελο αυτό, δημιουργούμε τρία αρχεία:
/etc/apache2/ssl/server.crt (περιέχει το πιστοποιητικό του διακομιστή σε μορφή BASE64 και κωδικοποίηση PEM)
/etc/apache2/ssl/server.key (περιέχει το ιδιωτικό κλειδί του παραπάνω πιστοποιητικού σε κωδικοποίηση PEM)
/etc/apache2/ssl/cachain.crt (περιέχει όλα τα πιστοποιητικά, το ένα κάτω από το άλλο, ξεκινώντας από το πιστοποιητικό της Αρχής έκδοσης του πιστοποιητικού εξυπηρετητή μέχρι κάποια Κορυφαία Αρχή Πιστοποίησης). Για τη διευκόλυνση των διαχειριστών, το ΚΗΔ έχει ετοιμάσει την απαραίτητη αλυσίδα πιστοποιητικών την οποία μπορείτε να βρείτε εδώ.
Ενεργοποίηση πρωτοκόλλου SSL #
Για την ενεργοποίηση του πρωτοκόλλου SSL μέσω http (https), δημιουργούμε ένα νέο virtual host. Για το αρχείο ρύθμισης μπορείται να συμβουλευθείτε το Mozilla SSL Configuration Generator (το αρχείο μπορεί να ονομαστεί vhost-ssl.conf και να γίνει include μέσω του κεντρικού αρχείου ρύθμισης του apache). Σας προτείνουμε να χρησιμοποιήσετε την επιλογή intermediate.
Για να μάθετε την έκδοση του apache μπορείτε να εκτελέσετε την εντολή: httpd -v ή apache2 -v
Αντίστοιχα, για το openssl: openssl version
Εκκίνηση apache #
Για την εκκίνηση του apache μέσω SSL, εισάγετε το passphrase που προστατεύει το ιδιωτικό κλειδί του πιστοποιητικού του εξυπηρετητή. Αυτό θα πρέπει να γίνεται κάθε φορά που ξεκινάει ο apache web server. Για να αποφύγετε την εισαγωγή κωδικού, αποθηκεύστε το ιδιωτικό κλειδί χωρίς κρυπτογράφηση. Η εντολή που πρέπει να δώσετε είναι η εξής:
SSL Labs #
Επιπλέον, μπορείτε να ελέγξετε ότι έχει ρυθμιστεί σωστά το πρωτόκολλο SSL/TLS στον server μεταβαίνοντας στο SSL Labs