Version 7 (modified by jpo, 2 years ago) |
---|
Uruchomienie SSL dla Apache
- W pliku httpd.conf załadować moduł
LoadModule mod_ssl.so
- Upewnij się że jest ładowana również konfiguracja
<!IfModule mod_ssl.c> Include conf/extra/ssl.conf </IfModule>
- Do katalogu ssl skopiuj server.key i server.cert
- W pliku konfiguracyjnym SSL
Linux: /etc/apache2/sites-enabled/default-ssl.conf Windows: Apache2\conf\extra\httpd-ssl.conf
należy odpowiednio ustawić ścieżki do plików certyfikatu i klucza.
SSLCertificateFile /etc/ssl/unizeto/server.pem SSLCertificateKeyFile /etc/ssl/unizeto/server.key lub SSLCertificateFile "C:/Program Files/Apache22/conf/server.cert" SSLCertificateKeyFile "C:/Program Files/Apache22/conf/server.key"
Gdy certyfikat wymaga ROOT CA dodajemy go w:
SSLCaCertificateFile /etc/ssl/root_ca.crt lub SSLCaCertificateFile "C:/Program Files/Apache22/conf/root_ca.crt"
- Restart apache
Sprawdzamy https://adres/ - powinno działać!
Następnie możemy wymusić protokół dla eDokumenty - w pliku config.inc:
define('SELECTED_PROTOCOL', 'https');
i już serwer jest dużo bezpieczniejszy.
Automatyczne przekierowanie z http na https możemy wymusić dodając odpowiedni wpis w pliku konfiguracyjnym Apache - /etc/apache2/sites-enabled/default.conf
Redirect permanent / https://ADRES_IP
W przypadku zmiany Rewrite z http na https możemy także zastosować
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]