Налаштування https в apache.


Радий тебе бачити. Отже, наш сертифікат знаходиться в теці /etc/letsencrypt/live/css.in.ua/ і наша мета використати його за призначенням.

У мене в ролі веб-сервера виступає апач, а керую я ним за допомогою панелі веста.

Для початку зайдемо в панель і натиснемо редагувати наш домен.

Бачимо наступне.

Ставимо галочку “Підтримка SSL” і в відповідні поля вставляємо:

  • Поле “SSL сертификат” - має містити твій сертифікат. Файл /etc/letsencrypt/live/css.in.ua/cert.pem
  • Поле Ключ “SSL сертифікату” - має містити твій приватний ключ. Файл /etc/letsencrypt/live/css.in.ua/privkey.pem
  • Поле “Центр сертифікації SSL / Проміжний” - має містити проміжний сертифікат. Файл /etc/letsencrypt/live/css.in.ua/chain.pem

Screenshot.png

Тиснемо “Зберегти”. І бачимо: Screenshot-end.png

Заходимо на свій сайт, примусово, вказавши протокол https. На практиці це має такий вигляд - https://css.in.ua

Прийми мої вітання, ти переміг, але є один недолік!

Пам’ятаєш я тобі говорив, що сертифікат видається на три місяці, тому його потрібно періодично подовжувати. Але зараз подовження не спрацює. Якщо точніше, то сертифікати подовжаться, але на твій сайт це не вплине, тому, що веста всі введені тобою дані (ключ, сертифікат, проміжний сертифікат) зберегла в свою директорію “/home/css.in.ua/conf/web/”. Отже при виконанні команди

./letsencrypt-auto renew

подовжаться сертифікати, що лежать в теці “/etc/letsencrypt/live/css.in.ua”. А така робота мене не влаштовує, тому для виправлення цього недоліку, потрібно примусово вказати твої сертифікати в файлу

/home/css.in.ua/conf/web/sapache2.conf

Ддя цього відкриємо його nano /home/css.in.ua/conf/web/sapache2.conf, бачимо:

SSLCertificateFile /home/css.in.ua/conf/web/ssl.css.in.ua.crt
SSLCertificateKeyFile /home/css.in.ua/conf/web/ssl.css.in.ua.key
SSLCertificateChainFile /home/css.in.ua/conf/web/ssl.css.in.ua.ca

Вносимо свої зміни:

SSLCertificateFile /etc/letsencrypt/live/css.in.ua/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/css.in.ua/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/css.in.ua/chain.pem

Зберігаємо зміни CTRL+O і виходимо CTRL+X

Перевіряємо конфігурацію апача за допомогою команди apachectl -t

Якщо вивід дає Syntax OK - це означає, що конфігурація правильна, перезавантажуємо апач - команда service apache2 restart

В подальшому додаємо наступну команду в крон.

sudo service apache2 stop ; sudo /opt/certbot/letsencrypt-auto renew ; sudo service apache2 start

Ця команда, обов'язково, має виконуватися від рута.

Це фініш і тепер твій сайт налаштований для роботи через прошарок безпеки!

Наступна стаття допоможе отримати тобі оцінку A+ на цьому сервісі

.


  https, ssl, web, apache, letsencrypt     13-05-2017   


Всі Коментарі (0)

Зареєструйся на сайті, аби мати змогу залишати коментарі. Зареєструватися  чи
Немає Коментарів