Version 6 (modified by jpo, 7 years ago)

--

Uruchomienie SSL dla Apache

  1. W pliku httpd.conf załadować moduł
LoadModule mod_ssl.so
  1. Upewnij się że jest ładowana również konfiguracja
<!IfModule mod_ssl.c>
    Include conf/extra/ssl.conf
</IfModule>
  1. Do katalogu ssl skopiuj server.key i server.cert
  1. W pliku konfiguracyjnym SSL

Linux: /etc/apache2/sites-enabled/default.ssl Windows: Apache2\conf\extra\httpd-ssl.conf

należy odpowiednio ustawić ścieżki do plików certyfikatu i klucza.

SSLCertificateFile    /etc/ssl/unizeto/server.pem
SSLCertificateKeyFile /etc/ssl/unizeto/server.key

lub

SSLCertificateFile "C:/Program Files/Apache22/conf/server.cert"
SSLCertificateKeyFile "C:/Program Files/Apache22/conf/server.key"

Gdy certyfikat wymaga ROOT CA dodajemy go w:

SSLCaCertificateFile /etc/ssl/root_ca.crt

lub

SSLCaCertificateFile "C:/Program Files/Apache22/conf/root_ca.crt"
  1. Restart apache

Sprawdzamy https://adres/ - powinno działać!

Następnie możemy wymusić protokół dla eDokumenty - w pliku config.inc:

define('SELECTED_PROTOCOL', 'https');

i już serwer jest dużo bezpieczniejszy.

Automatyczne przekierowanie z http na https możemy wymusić dodając odpowiedni wpis w pliku konfiguracyjnym Apache - /etc/apache2/sites-enabled/default.conf

Redirect permanent / https://ADRES_IP

W przypadku zmiany Rewrite z http na https możemy także zastosować

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]