KAKO DA napravite bezbednosne sertifikate za Apache

• KomBib
• Saveti
• KAKO DA napravite bezbednosne sertifikate za Apache

Kategorija: Savet :: Datum: 2007-09-18

Pregleda(30 dana/ukupno): 23 / 1030

Ako želite da se pristupa web sajtu kroz bezbednu konekciju, šifrirajte konekciju pomoću Secure Sockets Layer (SSL) ili Transport Layer Security (TLS). https je URI šema koja se koristi za označavanje bezbedne HTTP konekcije. To je u sintaksi identično sa http:// šemom koja se normalno koristi za pristupanje resursima pomođu HTTP-a. https: URL ukazuje da je upotrebljen HTTP ali sa drugačijim standardnim TCP portom (443) i dodatnim slojem šifriranja/autentifikacije između HTTP-a i TCP-a. Ovo je prvi put upotrebio Netscape.

Ako želite da se pristupa web sajtu kroz bezbednu konekciju, šifrirajte konekciju pomoću Secure Sockets Layer (SSL) ili Transport Layer Security (TLS). https je URI šema koja se koristi za označavanje bezbedne HTTP konekcije. To je u sintaksi identično sa http:// šemom koja se normalno koristi za pristupanje resursima pomođu HTTP-a. https: URL ukazuje da je upotrebljen HTTP ali sa drugačijim standardnim TCP portom (443) i dodatnim slojem šifriranja/autentifikacije između HTTP-a i TCP-a. Ovo je prvi put upotrebio Netscape.

Implementiranje SSL-a u Apache je teže nego što možda mislite. Za implementiranje SSL-a mi ćemo upotrebiti OpenSSL. OpenSSL je alatka otvorenog koda koja implementira Secure Sockets Layer (SSL v2/v3) i Transport Layer Security (TLS v1) protokole kao i biblioteku kriptografije za osnovnu namenu. Zvanični OpenSSL web sajtovi distribuiraju samo izvorni kod. Ako ne želite da ga kompajlirate, upotrebite instaler koji je obezbeđen od strane Shining Light Productions koji će uraditi posao za vas, ili dlls sa hunter-ovog web sajta. Ako želite da izaberete najlakši način instalirajte kit sa Shining Light Productions, ali ja bih vam preporučio da OpenSSL instalirate ručno.

Daunlodujte Openssl-0.9.8d-Win32.zip sa hunter.campbus.com. Ekstrahujte fajlove u direktorijum. Zatim kopirajte libeay32.dll i ssleay32.dll u /system32 direktorijum. Posle toga, trebaće vam need openssl.cnf. To je konfiguracijski fajl za OpenSSL. Daunlodujte ga sa gornje adrese i snimite ga u direktorijum gde ste otpakovali fajlove. Zatim, kreirajte self-signed sertifikat pomoću sledeće komande:

openssl req -config openssl.cnf -new -out softpedia.csr -keyout softpedia.pem

U toku procesa trebaćete da unesete PEM frazu za prolaz (lozinka koja je povezana sa privatnim ključem) i uobičajeno ime (ja sam upotrebio www.kombib.co.yu).

Posle toga napravićete ključ koji nije zaštićen lozinkom za Apache pomoću sledeće komande:

openssl rsa –in softpedia.pem –out softpedia.key

Poslednji korak je generisanje X.509 sertifikata:

openssl x509 –in blarg.csr –out blarg.cert –req –signkey blarg.key –days 365

Zatim ćete instalirati OpenSSL podršku za Apache. Daunlodujte Apache_2.2.3-Openssl_0.9.8d-Win32.zip i raspakujte ga u direktorijum. iz httpd.conf isključite komentar linije LoadModule ssl_module modules/mod_ssl.so koja učitava mod_ssl i uključuje conf/extra/httpd-ssl.conf koji učitava ssl.conf fajl. Posle toga, promenite VirtualHosts podešavanja (DocumentRoot, ServerAdmin, ServerName, ErrorLog, TransferLog) iz conf/extra/httpd-ssl.conf.

MI IMAMO KNJIGU ZA VAS:

Metalne konstrukcije u zgradarstvu
Cena: 1,404.00 RSD

Uporište lll
Cena: 799.00 RSD
Nasa cena: 740.00 RSD

Ru
Cena: 756.00 RSD
Nasa cena: 700.00 RSD

Komentari:

Budite prvi koji će ostaviti komentar