РУКОВОДСТВА

В случае, если сервер Apache, пакет openssl и модуль mod_ssl ещё не установлены, то необходимо установить их согласно инструкциям, приведенным на странице http://www.modssl.org/example.

Замечание: в UNIX-системах установка mod_ssl почти одинакова, различия могут быть в расположении файлов конфигурации и каталогов.

Далее приведены инструкции по настройке Apache для следующих операционных систем:

• FreeBSD / OpenBSD
• Gentoo Linux
• RedHat Linux / Fedora Core

FreeBSD / OpenBSD

• При необходимости, перекомпилируйте Apache с поддержкой mod_ssl. Проще всего это сделать через порт www/apache13-modssl:

  cd /usr/port/www/apache13-modssl
  make
  make install

  Важно! Если вы используете Apache версии 1.3.x, то его необходимо скомпилировать с поддержкой mod_ssl. В версии 2.x поддержка SSL включена по умолчанию.
• Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами конфигурации Apache. Расположение директории зависит от параметров компиляции Apache, по умолчанию это /usr/local/etc/apache:

  cp certificate.crt /usr/local/etc/apache/ssl.crt/
  cp privatekey.key /usr/local/etc/apache/ssl.key/

• Откройте в редакторе файл конфигурации Apache:

  ee /usr/local/etc/apache/httpd.conf

• Найдите раздел, описывающий настройки сайта (виртуального хоста - <VirtualHost>), для которого вы хотите добавить возможность работы по SSL и добавьте следующие строки:

  <VirtualHost www.mocert.ru:443>
  .......
  				
  # Включить использование SSL для данного сайта
  SSLEngine on
  
  # Путь к файлу сертификата
  SSLCertificateFile /usr/local/etc/apache/ssl.crt/certificate.crt
  
  # Путь к закрытому ключу
  SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/privatekey.key
  
  # Если пользователь использует Internet Explorer, то возможно появление
  # ошибок «Bad data from the server», связанных с некорректной реализацией
  # работы по HTTPS в Internet Explorer. Данная опция устраняет появление
  # таких ошибок.
  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  
  # Путь для размещения log-файла
  ErrorLog /usr/local/apache/logs/ssl_engine_log
  
  # Формат содержимого log-файла
  CustomLog /usr/local/apache/var/log/ssl_request_log \
   "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  
  .......
  </VirtualHost>

  Примечание: Приведенные выше директивы включают поддержку SSL для сайта, указывают пути к файлам сертификата и устанавливают расположение и формат log-файла. Полный список директив mod_ssl доступен по адресу http://www.modssl.org/docs/2.8/ssl_reference.html
• Перезапустите web-сервер:

  apachectl restart

  или

  apache2ctl restart

• Проверьте работу SSL, набрав в браузере https://ваш.сервер/

Gentoo Linux

• Установите Apache2 из portage, выполнив команду

  emerge apache

• Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами конфигурации Apache.

  cp certificate.crt /etc/apache2/ssl/
  cp privatekey.key /etc/apache2/ssl/

• Откройте в редакторе файл /etc/conf.d/apache2:

  nano /etc/conf.d/apache2

• Замените

  APACHE2_OPTS="-D DEFAULT_VHOST"

  на

  APACHE2_OPTS="-D DEFAULT_VHOST -D SSL -D SSL_DEFAULT_VHOST"

• Откройте в редакторе файл конфигурации виртуального хоста, соответствующий вашему сайту:

  nano /etc/apache2/vhosts.d/mocert.conf

• Отредактируйте раздел, описывающий настройки вашего сайта (<VirtualHost www.mocert.ru:443> ... </VirtualHost>) и добавьте следующие строки:

  # Включить использование SSL для данного сайта
  SSLEngine on
  
  # Путь к файлу сертификата
  SSLCertificateFile /etc/apache2/ssl/certificate.crt
  
  # Путь к закрытому ключу
  SSLCertificateKeyFile /etc/apache2/ssl/privatekey.key
  
  # Если пользователь использует Internet Explorer, то возможно появление
  # ошибок «Bad data from the server», связанных с некорректной реализацией
  # работы по HTTPS в Internet Explorer. Данная опция устраняет появление 	
  # таких ошибок.
  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  
  # Путь для размещения log-файла
  ErrorLog /var/log/apache2/ssl_engine_log
  
  # Формат содержимого log-файла
  CustomLog /var/log/apache2/ssl_request_log \
   "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

• Перезапустите web-сервер:

  apache2ctl restart

• Проверьте работу SSL, набрав в браузере https://ваш.сервер/

RedHat Linux / Fedora Core

• Скопируйте полученные файлы сертификата и приватного ключа в каталог с файлами конфигурации Apache (обычно, это директории /usr/local/apache/conf/ssl.crt/ или /etc/httpd/conf/ssl.crt/):

  cp certificate.crt /usr/local/apache/conf/ssl.crt/
  cp privatekey.key /usr/local/apache/conf/ssl.key/

• Откройте файл httpd.conf в текстовом редакторе
• Отредактируйте раздел, описывающий настройки вашего сайта (<VirtualHost www.mocert.ru:443> ... </VirtualHost>) и добавьте следующие строки:

  # Включить использование SSL для данного сайта
  SSLEngine on
  
  # Путь к файлу сертификата
  SSLCertificateFile /etc/apache2/ssl/certificate.crt
  
  # Путь к закрытому ключу
  SSLCertificateKeyFile /etc/apache2/ssl/privatekey.key
  
  # Если пользователь использует Internet Explorer, то возможно появление
  # ошибок «Bad data from the server», связанных с некорректной реализацией
  # работы по HTTPS в Internet Explorer. Данная опция устраняет появление 	
  # таких ошибок.
  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  
  # Путь для размещения log-файла
  ErrorLog /var/log/apache2/ssl_engine_log
  
  # Формат содержимого log-файла
  CustomLog /var/log/apache2/ssl_request_log \
   "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

• Перезапустите web-сервер:

  apachectl restart

• Проверьте работу SSL, набрав в браузере https://ваш.сервер/