HTTP med SSL (HTTPS)

Installera först SSL. Detta görs genom att aktivera ssl o mods-available med kommandot:

sudo a2enmod ssl
sudo /etc/apache2/init.d/apache2 force-reload

Skapa krypteringsnycklarna.

cd /etc/apache2
sudo openssl genrsa -des3 -out server.key 1024

Använd den skapade nyckeln för att skapa en certifikatförfrågan.

sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Installera nyckel och certifikat.

sudo cp server.crt /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/

Editera ssl default fil.

cd /etc/apache2/sites-available
sudo pico default-ssl

Avkommentera (ta bort #) följande rader i ssl default.

#SSLEngine on

#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

#SSLCertificateFile /etc/ssl/certs/server.crt

#SSLCertificateKeyFile /etc/ssl/private/server.key

Sätt igång default SSL site.

sudo a2ensite default-ssl

Starta om Apache.

sudo /etc/init.d/apache2 restart

Lägg till port 443 i virtualhost.

sudo pico /etc/apache2/sites-available/default

Exempel på virtualhost:

DocumentRoot /var/www/faq/
ServerName webbplats.se
ServerAlias www.webbplats.se
ServerAlias *.webbplats.se
SSLProxyEngine on
SSLEngine on
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

Starta om Apache.

sudo /etc/init.d/apache2 restart