Domů > Apache tipy > Aktivace SSL + vytvoření SSL certifikátu

Aktivace SSL + vytvoření SSL certifikátu

Pokud chcete využívat šifrovaný přenos je potřeba vytvořit SSL certifikát pro danou doménu.

Předem je potřeba znát tyto údaje:

  • název subdomény (např:  secure, www, protected atd.)
  • Název země (dvoupísmenný kód země)
  • Stát nebo provincie
  • Město
  • Název organizace
  • Část organizace (např: divize, sekce) (nepovinný)
  • emailová adresa

Dále je potřeba mít na serveru nainstalovaný mod_ssl apache modul.

yum install mod_ssl

Poté editujte soubor /etc/sysconfig/httpd a změňte direktivu

#OPTIONS=

na

OPTIONS="-DSSL -k start"

Tímto zajistíte že apache bude nyní startovat s SSL podporou.

Vygenerování SSL klíče:

openssl genrsa -des3 -out subdomena.domena.com.key 1024
pass phrase = domena

Klíč máme hotový, je čas vytvořit csr (certificate request) soubor:

openssl req -new -key subdomena.domena.com.key -out subdomena.domena.com.csr
pass phrase = domena
common name = cely format te domeny tzn. subdomena.domena.com
password = zde stisknout pouze enter
company = zde stisknout pouze enter

Dalším krokem je kontrola údajů:

openssl req -noout -text -in subdomena.domena.com.csr

Nyní zkopírujete vnitřek souboru  subdomena.domena.com.csr a použijete jej pro vygenerování certifikátu u cert. společnosti.

Na disku vytvoříte soubor subdomena.domena.com.crt a vložíte do něj vygenerovaný certifikát.

Nyní je potřeba odblokovat klíč, aby se vás to při každém restartu apache neptalo na heslo.

mv subdomena.domena.com.key subdomena.domena.com.key_old
openssl rsa -in old.key -out subdomena.domena.com.key
pass phrase = domena

Nyní už jen nakopírujete vytvořené subory do příslušných adresářů v apache konfiguraci, např:

/etc/httpd/conf/ssl.crt/subdomena.domena.com.crt
a
/etc/httpd/conf/ssl.key/subdomena.domena.com.key
a do nastavení virtual hostu přidáte:

<IfDefine SSL>
  <VirtualHost 123.123.123.123:443>
    ServerName subdomena.domena.com
    .....předchozí údaje +
    SSLEngine On
    SSLCertificateFile /etc/httpd/conf/ssl.crt/subdomena.domena.com.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/subdomena.domena.com.key
  </VirtualHost>
</IfDefine SSL>

Důležitá je také unikátní IP adresa pokud na serveru budete provozovat více domén s SSL certifikátem.

admin Apache tipy