Opsætning af Apache OpenSSL - Ubuntu Server 12.04 LTS

Hej Thomas og velkommen til.

Download Apache fra httpd.apache.org (formentlig version 2.4.9).

cd ~
wget http://www.eng.lsu.edu/mirrors/apache//httpd/httpd-2.4.9.tar.gz
tar xvfz httpd-2.4.9.tar.gz


(OBS: linuxin laver et autolink i overstående. Det er ikke hensigten. Kommandoen skal skrives i terminalen, og det samme skal nedenstående kommandoer skrevet i boxene.

Vær sikker på at linket skrives således efter http:// for ikke at få en fejl:

www.eng.lsu.edu/mirrors/apache//httpd/httpd-2.4.9.tar.gz
tar xvfz httpd-2.4.9.tar.gz)

httpd-2.4.9.tar.gz gemmes i din home-folder.

-----

Installer Apache med SSL/TLS

cd httpd-2.4.9
./configure --help

For at installere et Apache-modul, vil du typisk bruge -enable-(modul-name). Eksempelvis for at installere SSL med Apache, er det -enable-ssl. For at installere ldap modul, er det -enable-ldap.

For at afinstallere eventuelle standardmoduler der kommer med Apache, vil du typisk bruge -disable-(modul-name). Foreksempel at deaktivere grundlæggende godkendelse i Apache, brug -disable-auth-basic

./configure --enable-ssl --enable-so
make
make install


Standard installeres Apache i /usr/local/apache2

-----

Åbn httpd.conf (findes i /usr/local/apache2/conf)

Medtag linjen: Include i httpd-ssl.conf

SSL certifikat og nøgle er nødvendige, før du starter Apache.
server.crt og server.key filerne nævnt i httpd-ssl.conf skal oprettes.

# egrep 'server.crt|server.key' httpd-ssl.conf
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"


-----

Generer server.key med openssl.

cd ~
openssl genrsa -des3 -out server.key 1024


Opret et password (du skal oprette det nu)

Generer en certificate request file (server.csr) med den førnævnte server.key

openssl req -new -key server.key -out server.csr


Generer en self signed ssl certificate (server.crt) med de førnævnte server.key og server.csr filer.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


-----

Kopier server.key og server.crt filerne til /usr/local/apache2/conf/

cd ~
cp server.key /usr/local/apache2/conf/
cp server.crt /usr/local/apache2/conf/


-----

Start apache og verificer SSL

/usr/local/apache2/bin/apachectl start


Skriv dit oprettede password

-----

Som standard kører Apache SSL på 443 port. Åbn en webbrowser, og kontroller at du kan få adgang

https://din-ip-adresse

Håber det besvarer dit spørgsmål.

OpenSSL er et bibliotek der gør en frygteligt masse ting med krypografi certifikater men er i det daglige bare endnu en build time depedency.

For apache er ssl/https support som regel bygget ind i distroernes pakker hvis ikke som en separat pakke, og gennerelt skal du derfor ikke bekymre dig om hvad der skal installeres fra openssl, kun hvordan du fortæller apache hvilket certifikat der skal bruges til hvilken vhost osv.

Det andet punkt hvor openssl kan/skal bruges er ved certifikat generering og konvertering. Hvor der igen er et fornuftigt cli interface til openssl's mange funktioner.

Hvad er det helt precist du er strandet på?

Der er en lidt underligt tradition blandt web2.0 udviklere at glemme/ignorere de værktøjer en linux admin har til at løse dependency problemer fordi OSX ikke har den funktionalitet, hvilket ofte gør deres guides mere komplekse end de behøver værre. kompilering er f.eks. næsten aldrig relevant for en linux server.

Tak for de gode forklaringer.

Mvh, Thomas

Selv tak