= Uruchomienie SSL dla Apache =

1. W pliku httpd.conf załadować moduł

{{{
LoadModule mod_ssl.so
}}}

2. Upewnij się że jest ładowana również konfiguracja


{{{
<!IfModule mod_ssl.c>
    Include conf/extra/ssl.conf
</IfModule>
}}}


3. Do katalogu ssl skopiuj server.key i server.cert 

4. W pliku konfiguracyjnym SSL 
Linux: /etc/apache2/sites-enabled/default-ssl.conf
Windows: Apache2\conf\extra\httpd-ssl.conf 

należy odpowiednio ustawić ścieżki do plików certyfikatu i klucza.

{{{

SSLCertificateFile    /etc/ssl/unizeto/server.pem
SSLCertificateKeyFile /etc/ssl/unizeto/server.key

lub

SSLCertificateFile "C:/Program Files/Apache22/conf/server.cert"
SSLCertificateKeyFile "C:/Program Files/Apache22/conf/server.key"

}}}

Gdy certyfikat wymaga ROOT CA dodajemy go w:

{{{
SSLCaCertificateFile /etc/ssl/root_ca.crt

lub

SSLCaCertificateFile "C:/Program Files/Apache22/conf/root_ca.crt"
}}}

5. Restart apache

Sprawdzamy https://adres/ - powinno działać!

Następnie możemy wymusić protokół dla eDokumenty - w pliku config.inc:


{{{
define('SELECTED_PROTOCOL', 'https');
}}}


i już serwer jest dużo bezpieczniejszy.


Automatyczne przekierowanie z http na https możemy wymusić dodając odpowiedni wpis w pliku konfiguracyjnym Apache - /etc/apache2/sites-enabled/default.conf

{{{
Redirect permanent / https://ADRES_IP
}}}

W przypadku zmiany Rewrite z http na https możemy także zastosować
{{{
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
}}}

{{{
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
}}}