[+] Dodanie prywatnego Certyfikatu ssl do apache2

f-koval · Post autor: **f-koval** » 19 października 2009, 10:51

Witam.

Pracuję w firmie Hostingowej i klientowi muszę podpiąć prywatny certyfikat ssl, nieco o konfiguracji apacha2 i ssl już poczytałem ale nie bardzo mi to rozjaśniło problem.

Ktoś może pomóc.

Dodane:
Na początku faktycznie nie sprecyzowałem w ogóle tematu, przepraszam.

System: Debian serwer: Apache2:

Mam dedykowane IP dla klienta gdzie w konfiguracji Debiana, mam je przypisać i jak je połączyć z jego domeną.

Dostałem od klienta potwierdzony certyfikat w postaci tekstu:

Kod: Zaznacz cały

------ Beging Cert-----
csdfvkvnvnslvnsvslv
dvsvdvsvssvsd
------- End Cert --------

Wiem, że trzeba to zapisać w pliku domena.crt, wiem również, że kolejny to domena.key - skąd to wziąść?

To na razie tyle.

lessmian2 · Post autor: **lessmian2** » 19 października 2009, 11:18

Może i ktoś może pomóc. Tylko w czym?

mendeczka · Post autor: **mendeczka** » 19 października 2009, 13:08

To pewnie musisz dodać

Kod: Zaznacz cały

SSLEngine on
SSLCertificateFile ścieżka do cert.pem
SSLCertificateKeyFile ścieżka do key.pem

w VirtualHost

Jeżeli o to chodzi.

Jednak wcześniej naucz się pisać posty! :evil: Będzie Ci łatwiej.

lessmian2 · Post autor: **lessmian2** » 19 października 2009, 13:55

Jak już masz gotowe rozwiązanie, to generalnie powinieneś dodać jeszcze jedną dyrektywę

Kod: Zaznacz cały

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

Określa ona sposób negocjacji certyfikatów SSL.

Edit
W tzw. międzyczasie, zdążyłeś edytowałeś swojego posta

Potrzebujesz dwóch elementów: pliku z kluczem oraz pliku z certyfikatem. Z tego co napisałeś to certyfikat masz, ale klucz jakby nie bardzo. Musisz się zwrócić do tego od kogo dostałeś certyfikat, żeby przesłał Ci też i klucz. Resztę już masz podaną w poprzednich postach.

f-koval · Post autor: **f-koval** » 19 października 2009, 14:48

Dziękuję za wskazówki, mam już oba pliki oraz namierzyłem pliki konfiguracyjne SSL.

Ale co z tym jego IP. Serwer działa na określonym IP, a IP klientowi muszę przypisać inne, wymaga tego certyfikat prywatny. Pewnie jakoś muszę gdzieś wskazać to Ip i połączyć je z domeną klienta.

lessmian2 · Post autor: **lessmian2** » 19 października 2009, 14:59

Tworzysz nowego VirtualHosta działającego na nowym IP i porcie 443. Deklaracja tego może wyglądać tak:

Kod: Zaznacz cały

<VirtualHost XX.XX.XX.XX:443>
.
.
.
</VirtualHost>

Konfiguracja tego VirtualHosta powinna być identyczna z tą już działającą, plus dyrektywy dla SSL które zostały podane wcześniej.

f-koval · Post autor: **f-koval** » 19 października 2009, 15:14

¦wietnie, dziękuję bardzo za pomoc. Teraz mam nadzieję, że z tym co poczytałem w internecie i przede wszystkim z tym co mi napisaliście poradzę sobie.

Pozdrawiam.

[ Dodano: 2009-10-22, 17:03 ]
Zrobione ale łatwo nie było dziękuję jeszcze raz za wskazówki. I tak pomagał mi taki jeden mistrz.