www.adsltips.dk

- Hovedside - Hardware guides - Software guides - Links - Kontakt - Søg -

 

Links:

Min blog
MineProgrammer
Guides til god IT sikkerhed

Sidste Nyt:

Andre routere p? en Cybercity ADSL linie

Zyxel router som ADSL modem

Login til fullrate routere

Andre routere p? cybercity linier

Kun lokal adgang i Windows Vista



Cisco 827 router

 

Alt p� denne side er mine egne personlige meninger med mindre andet tydeligt er angivet.

Sådan sætter du Apache op til at køre SSL
(Denne guide er til apache 1.x, ønsker du at sætte apache 2 op så kig på guiden her)

Hvis du bruger webmail eller ligene på din server kan anbefales at du kører https således at dit brugernavn/adgangskode og indholdet af dine e-mails ikke bliver opsnappet af uvedkomne.

Først skal vi generere krypterings nøglerne. Dette gøres med følgende kommandoer.

openssl genrsa -out ssl.key 1024

openssl req -new -key ssl.key -out ssl.csr

Når du kører den sidste kommando vil du blive spurgt om ting som dit navn osv. Den vigtige ting her er når du bliver spurgt om host. Den skal være præcis det samme som domænenavnet, ellers vil brugerne få en fejl.

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

-days 365 angiver hvor længe nøglen er gyldig. I dette tilfælde 365 dage.

Nu skal du så opsætte din virtual host i apache. Den kunne for eksempel se ud som denne:

 

<VirtualHost webmail.adsltips.dk:443>

DocumentRoot /home/et-eller-andet

ServerName hjemmeside-ssl

<Directory "/home/ et-eller-andet ">

allow from all

Options +Indexes

</Directory>

SSLEngine on

SSLProtocol +SSLv2 +SSLv3

SSLCertificateFile /etc/apache/ssl.crt

SSLCertificateKeyFile /etc/apache/ssl.key

ServerAlias ssl.domæne.dk

ErrorLog /home/ et-eller-andet/web.log

LogLevel notice

Options FollowSymLinks Includes IncludesNOEXEC SymLinksIfOwnerMatch

</VirtualHost>

Hvis du har kommentarer osv. klik her