sudo a2enmod ssl sudo service apache2 restart2. Создаем каталог для хранения ключей
sudo mkdir /etc/apache2/ssl3. Создаем сертификат
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/apache2/ssl/apache.key \
-out /etc/apache2/ssl/apache.crt-days 365 // действителен 365 дней Отвечаем на вопросы диалога.
----- Country Name (2 letter code) [AU]:UA State or Province Name (full name) [Some-State]:Sevastopol Locality Name (eg, city) []:Sevastopol Organization Name (eg, company) [Internet Widgits Pty Ltd]:home Organizational Unit Name (eg, section) []:home Common Name (e.g. server FQDN or YOUR name) []:myname Email Address []:myemail@email.com
4. Создаем для нового или копируем для существующего файл конфигурации виртуального хоста Далее на примере default
sudo nano /etc/apache2/sites-available/default- меняем порт
<VirtualHost *:443>
sudo a2ensite default sudo service apache2 reloadПринудительное использование SSL (HTTPS) с помощью .htaccess Иногда необходимо принудительно заставить пользователя использовать шифрованное SSL (HTTPS) соединение. С помощью .htaccess это можно сделать так:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}Теперь, для папки и всех ее подпапок, в которой находится файл .htaccess с таким содержимым будет производиться автоматическая переадресация с использованием защищенного SSL (HTTPS) соединения.
Комментариев нет:
Отправить комментарий