Μετάβαση στο περιεχόμενο

Αυτός ο ιστότοπος χρησιμοποιεί cookies.

Χρησιμοποιούμε cookies για τη συλλογή πληροφοριών σχετικά με τη χρήση του ιστοτόπου μας από τους επισκέπτες, με στόχο την κάλυψη των αναγκών των περισσοτέρων επισκεπτών και τη βελτίωση του περιεχομένου του ιστοτόπου μας καθώς και τη διευκόλυνση του ιστοτόπου μας.  Πολιτική Cookies
Διαχείριση Προτιμήσεων

Χρησιμοποιούμε cookies για τη συλλογή πληροφοριών σχετικά με τη χρήση του ιστοχώρου μας από τους επισκέπτες, με στόχο την κάλυψη των αναγκών των περισσοτέρων επισκεπτών και τη βελτίωση του περιεχομένου του ιστοχώρου μας καθώς και τη διευκόλυνση του ιστοχώρου μας.

Τα cookies που χαρακτηρίζονται ως "Αναγκαία" αποθηκεύονται στον περιηγητή (browser) της συσκευής σας καθώς χρησιμοποιούνται για τις βασικές λειτουργικότητες του ιστοχώρου.

Πάντα Ενεργό
Χρησιμοποιούνται για τη σωστή χρήση του ιστοχώρου. Χρησιμοποιούμε cookies για την προτίμηση της γλώσσας του ιστοχώρου και για τη σύνδεση χρηστών στο σύστημα ώστε να παραμένουν συνδεδεμένοι μέχρι την αποσύνδεσή τους.

Δεν υπάρχουν cookies για προβολή.

Χρησιμοποιούνται για σκοπούς παρακολούθησης των επιδόσεων. Χρησιμοποιούμε cookies για τη συλλογή πληροφοριών σχετικά με τη χρήση του δικτυακού μας τόπου από τους επισκέπτες με στόχο, αφενός την ικανοποίηση περισσότερων αναγκών των επισκεπτών και τη βελτίωση του περιεχομένου του δικτυακού μας τόπου κι αφετέρου, τη διευκόλυνση του δικτυακού μας τόπου.

Δεν υπάρχουν cookies για προβολή.

Login
Login
ΑΠΘ
Επιστροφή στην αρχή

Ενεργοποίηση επικοινωνίας SSL με χρήση του Apache και Apache 2

  • 29 Ιανουαρίου 2025
Περιεχόμενα

Παραλαβή πιστοποιητικού #

Παραλάβετε και αποθηκεύστε το πιστοποιητικό σε μορφή BASE64 encoded PEM. Οι ρυθμίσεις των apache, apache2 διαφέρουν μόνο ως προς τους φακέλους αποθήκευσης των πιστοποιητικών και των κλειδιών τους. Στις οδηγίες που ακολουθούν, αποθηκεύουμε όλα τα σχετικά πιστοποιητικά και κλειδιά στον φάκελο /etc/apache2/ssl.

Δημιουργία αρχείων #

Στο φάκελο αυτό, δημιουργούμε τρία αρχεία:

/etc/apache2/ssl/server.crt (περιέχει το πιστοποιητικό του διακομιστή σε μορφή BASE64 και κωδικοποίηση PEM)
/etc/apache2/ssl/server.key (περιέχει το ιδιωτικό κλειδί του παραπάνω πιστοποιητικού σε κωδικοποίηση PEM)
/etc/apache2/ssl/cachain.crt (περιέχει όλα τα πιστοποιητικά, το ένα κάτω από το άλλο, ξεκινώντας από το πιστοποιητικό της Αρχής έκδοσης του πιστοποιητικού εξυπηρετητή μέχρι κάποια Κορυφαία Αρχή Πιστοποίησης). Για τη διευκόλυνση των διαχειριστών, η ΜΨΔ έχει ετοιμάσει την απαραίτητη αλυσίδα πιστοποιητικών την οποία μπορείτε να βρείτε εδώ.

Ενεργοποίηση πρωτοκόλλου SSL #

Για την ενεργοποίηση του πρωτοκόλλου SSL μέσω http (https), δημιουργούμε ένα νέο virtual host. Για το αρχείο ρύθμισης μπορείται να συμβουλευθείτε το Mozilla SSL Configuration Generator (το αρχείο μπορεί να ονομαστεί vhost-ssl.conf και να γίνει include μέσω του κεντρικού αρχείου ρύθμισης του apache). Σας προτείνουμε να χρησιμοποιήσετε την επιλογή intermediate.

Για να μάθετε την έκδοση του apache μπορείτε να εκτελέσετε την εντολή: httpd -v ή apache2 -v

Αντίστοιχα, για το openssl: openssl version

Εκκίνηση apache #

Για την εκκίνηση του apache μέσω SSL, εισάγετε το passphrase που προστατεύει το ιδιωτικό κλειδί του πιστοποιητικού του εξυπηρετητή. Αυτό θα πρέπει να γίνεται κάθε φορά που ξεκινάει ο apache web server. Για να αποφύγετε την εισαγωγή κωδικού, αποθηκεύστε το ιδιωτικό κλειδί χωρίς κρυπτογράφηση. Η εντολή που πρέπει να δώσετε είναι η εξής:

SSL Labs #

Επιπλέον, μπορείτε να ελέγξετε ότι έχει ρυθμιστεί σωστά το πρωτόκολλο SSL/TLS στον server μεταβαίνοντας στο SSL Labs

© 2025

Μονάδα Ψηφιακής Διακυβέρνησης
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης

ΧΡΗΣΙΜΑ
ΥΠΟΣΤΗΡΙΞΗ
ΑΚΟΛΟΥΘΗΣΤΕ ΜΑΣ
Facebook Linkedin
your-europe