KAKO DA instalirate SSL

SSL je skraćenica za Secure Socket Layer. Kada na nekim stranicama adresa počinje sa https:// (a ne sa http:// ), to znači da je na tom serveru instaliran SSL. To je protokol, razvijen od strane Netscapea, koji služi za siguran transfer dokumenata preko Interneta. SSL praktično kodira podatke i šalje ih pretraživaču. SSL podržavaju svi vodeći pretraživači

Za SSL ćemo koristiti mod_ssl jer je to naravno besplatna verzija SSL-a u kombinaciji sa Windows sistemom. Mod_ssl je Apache modul i skraćenica. mod označava modul i tako se inače označavaju svi Apache moduli.

Pre nego što se počne sa instalacijom i konfiguracijom SSL-a, mora se otvoriti httpd.conf u C:Program Files Apache GroupApache conf direktorijumu. Ako ste pročitali kako se instalira Apache, onda znate da ovaj fajl služi za konfiguraciju Apachea. U njemu se mora promeniti par detalja:

Nađite liniju u kojoj stoji Port 80 i stavite znak # (komentar) ispred njega, tako da sada stoji #Port 80
Nađite liniju u kojoj stoji tekst Listen ... (obicno #Listen 3000), i dopišite dva reda:
Kod::
Listen 80
Listen 443


Port 80 služi za našu standardnu http konekciju, dok port 443 služi za SSL (https) konekciju.

Skinite poslednju verziju mod_ssl-a ( download ). Raspakujte fajl u novi direktorijum. U direktorijumu u koji ste rapakovali mod_ssl, naći ćete poddirektorijum keys . Pomoću MS-DOS Prompt prozora uđite u taj direktorijum (cd "ime direktorijuma") i uradite sledeće:

Kreirajte sertifikat i privatni ključ ovom komandom i ispunite pitanja u vezi passworda i privatnih podataka:
Kod::
openssl req -config openssl.cnf -new -out my-server.csr
onda obrišite password iz privatnog ključa koristeći sledeću komandu:
Kod::
openssl rsa -in privkey.pem -out my-server.key

Kreirajte samopotpisani sertifikat dok ne dobijete važeći sertifikat od firme kao verisign ili thawte. broj 365 označava broj dana koliko dugo će važiti sertifikat:
Kod:
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 36
5
Kreirajte sertifikat i za korisnike Internet Explorera 4.x da bi ga i oni mogli instalirati:
Kod::
openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

Kreirajte u Apache conf direktorijumu ( C:Program Files Apache GroupApacheconf ) novi direktorijum koji se zove ssl tako da putanja do njega izgleda ovako: C:Program FilesApache GroupApacheconfssl i kopirajte u njega fajlove my-server.key, my-server.cert i my-server.der.crt .

U glavni Apache direktorijum ( C:Program FilesApache GroupApache ) kopirajte sledeće fajlove: openssl.exe, ssleay32.dll, libeay32.dll i ApacheCore.dll . Fajlove ssleay32.dll i libeay32.dll kopirajte i u vaš C:WindowsSystem32 (ili C:WINNTSystem32) direktorijum.

U Apache/modules ( C:Program FilesApache GroupApachemodules ) kopirajte fajl (modul) mod_ssl.so . To je naš SSL modul.

Otvorite ponovo httpd.conf iz C:Program FilesApache GroupApacheconf direktorijuma koristeći editor i napravite sledeće promene:

Nađite redove koji počinju sa LoadModule i dodajte sledeći red:
Kod::
LoadModule ssl_module modules/mod_ssl.so

Odmah ispod dela LoadModule se nalazi AddModule deo. U njega upisite sledeći red:
Kod::
AddModule mod_ssl.c

I kao poslednju promenu u httpd.conf file-u, na kraj fajla kopirajte sledeće redove, ali pripazite da umesto reči MY_SERVER.COM upišete vaš domen (pogledajte ServerName u instalaciji Apache servera):
Kod::
# posetite http://www.modssl.org/docs/2.4/ssl_reference.html
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none

SSLLog logs/SSL.log
SSLLogLevel info
# rec "info" možete promeniti u "warn" ako u instalaciji ne bude grešaka

SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key

Ovim je instalacija SSL-a završena. Pokrenite Apache komandom apache -k start iz glavnog Apache direktorijuma, ako želite da vidite ima li nekih grešaka. Ako se ne pojave nikakve greške, isključite Apache pomoću CTRL-C i slobodno pokrenite Apache pomoću ikonice Start Apache iz Start Menija. Takođe možete ga pokrenuti kao servis.

I za kraj, upišite u vašem pretraživaču adresu https://vas_domen/ (umesto "vas_domen" upišite domen (ServerRoot) koju ste upisali u httpd.conf fajlu) da proverite da li je instalacija uspešno završena.