SEO блог где палят темы [Самый интересный SEO блог] 2010-08-16 16:43:19 << Госуслуги.ру | Про Trojan Winlock >>Готовой инструкции не нашёл, может кому-то будет полезно:
0) Итак, сначала надо удостовериться, что на сервере есть openssl и mod_ssl, если их нет, надо доставить yum'ом или ещё как.
1) Создаём директорию для сертификатов, например ssl. Создаём сертификат и openssl req -new -x509 -days 3650 -keyout ssl/vhost1.key -out ssl/vhost1.crt -nodes -subj '/O=VirtualHost Website Company name/OU=Virtual Host Website department/CN=сайт.ком'. Команду можно записать в sh файл, чтобы потом перезапускать по мере надобности. При копировании из блога, помните о типографских кавычках вордпресса, заменяйте на обычные.
2) Включаем в апаче работу с SSL: в файле httpd.conf пишем Listen 443 (там где уже есть Listen 80), подключаем модуль LoadModule ssl_module modules/mod_ssl.so, вместо NameVirtualHost * пишем NameVirtualHost *:80
NameVirtualHost *:443
3) В директории conf.d исправляем в конфигах все записи вида <VirtualHost *> на <VirtualHost *:80> (F4 в MC). Для хоста который должен открываться по хттпс пишем <VirtualHost *:443>. Внутри этой записи к обычным записям вида ServerName, дописываем: SSLEngine On
SSLCertificateFile /путь к директории/ssl/vhost1.crt
SSLCertificateKeyFile /путь к директории/ssl/vhost1.key
Всё готово, перезапускаем апач и пробуем достучаться к хосту по https. Браузеры будут ругаться на неопознанный сертификат, но это так и задумано, поскольку он у нас самоподписанный.linux 2010-08-16 17:53:13 Я тоже об этом писал, про nginx
и про апач linux | апач | новичкам |