Re: Apache ssl på port 80 [was: Lite frågor igen]
On Sun, 2003-01-12 at 19:10, Michael Dalvald wrote:
> Allvarligt, det du behöver göra för att gå igång mod_ssl är
> inte så mycket.
> Mina steg i pseudokod.
> 1) Installera libapache-mod-ssl
> 2) Skapa certifikat med 'mod-ssl-makecert'
> 3) Lägg till 'Listen 443' under 'Listen 80' i httpd.conf
> 4) Skapa en virituell server som lyssnar på 443.
> saxat från httpd.conf
> <VirtualHost _default_:443>
> DocumentRoot /var/www-ssl
> SSLEngine on
> SSLCertificateFile /etc/apache/ssl.crt/server.crt
> SSLCertificateKeyFile /etc/apache/ssl.key/server.key
> SSLVerifyClient none
> ServerAdmin webmaster@<host>
> UserDir public_html_ssl
> </VirtualHost>
>
> Har säkert glömt någon. Men jag har för mig att det inte
> var så mycket mer att göra. Läs dokumentationer och testa
> så brukar det lösa sig.
Satt och pillade med apache och mod_ssl i en kvart eller så sen funkade
det.
Skapa certifikat, ta test bara för att ptja.
Pilla i httpd.conf:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
<IfModule mod_ssl.c>
Listen 80
Listen 443
</IfModule>
<VirtualHost _default_:443>
DocumentRoot /var/www-ssl
<Directory /var/www-ssl/>
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
UserDir public_html_ssl
ServerAdmin webmaster@blaha
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLVerifyClient none
</IfModule>
</VirtualHost>
Det var väl allt för att få det att fungera sen finns det nog massa
andra saker att pilla med men ja. Tjo!
Reply to: