|
|
De Apache webserver
Op deze pagina worden voorlopig de aantekeningen geplaatst die ik gemaakt heb tijdens het installeren
van de diverse zaken op de Apache webserver. Ik hoop dat deze zaken een stukje houvast geven bij de
implementatie door anderen.
Implementatie van SSL op Apache2
Bij de implementatie van SSL op apache 2 heb ik de volgende stappen gevolgd.
- Voeg in de file ports.conf de volgende regel toe: Listen 443
- Link de files ssl.load en ssl.conf naar de directory /etc/apache2/mods-enabled met het commando
ln -s /etc/apache2/mods-enabled/... ....
- Maak de root van de ssl server aan met het commando mkdir -p /var/www/ssl/html. Je kunt ook
een ander pad gebruiken.
- Maak de configuratie file /etc/apache2/conf.d/ssl.conf aan met de volgende inhoud:
NameVirtualHost www.mijnserver.nl:443
SSLEngine On
ServerName www.mijnserver.nl:443
ServerAdmin webmaster@mijnserver.nl
# Here, I am allowing only "high" and "medium" security key lengths.
SSLCipherSuite HIGH:MEDIUM
# Here I am allowing SSLv3 and TLSv1, I am NOT allowing the old SSLv2.
SSLProtocol all -SSLv2
# De public key
SSLCertificateFile /etc/ssl/certs/crt-www.mijnserver.nl-pub.pem
# De Private key
SSLCertificateKeyFile /etc/ssl/private/crt-www.mijnserver.nl-priv.pem
DocumentRoot "/var/www/ssl/html"
Options Indexes
AllowOverride None
Allow from from all
Order allow,deny
# In de volgende directory kun je eventuele configuratie files plaatsen
# die geinclude moeten worden. Ik gebruik hier het poort nummer, om eventueel
# meerdere ssl instanties op de site te kunnen draaien.
Include /etc/apache2/ssl/*.443
De bovengenoemde configuratie is een voorbeeld configuratie, van waaruit je als
alles werkt verder kunt experimenteren.
|
|
