6 votos

GeneQ avatar

Configuración de SSL en Apache bajo Lion

Preguntado el 19 de Septiembre, 2011
Cuando se hizo la pregunta
5917 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

A root de mi anterior pregunta (que me respondió),

La configuración de OS X 10.7 Lion Server para servir a los Rieles de las Aplicaciones a través de Apache

...Ahora estoy en busca configurar SSL.

De nuevo, tengo la config a trabajar bien bajo Snow Leopard, pero quiero configurar esto en un nuevo Mac Mini i7, así que con Snow Leopard no es una opción.

Estoy utilizando el nombre de host virtual parche se describe en el enlace de la respuesta anterior, pero he sido incapaz de obtener SSL de trabajo.

El Leopardo de las nieves config me estoy basando mi Lion de configuración se incluye a continuación.

Consejos sobre cómo configurar el equivalente en Lion sería muy apreciado. Gracias.

<VirtualHost 10.0.1.1:80>
  ServerName bonk.example.com

  Redirect / https://bonk.example.com/

</VirtualHost>

<VirtualHost 10.0.1.1:443>
    ServerName bonk.example.com
    DocumentRoot "/Rails/deployed/bonk/current/public"
    RackEnv example_production
    RailsEnv example_production
    <Directory "/Rails/deployed/bonk/current/public">
      Order allow,deny
      Allow from all
      Options FollowSymLinks
    </Directory>

  SSLEngine on
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLOptions +FakeBasicAuth +ExportCertData +StdEnvVars +StrictRequire
  SSLCertificateFile /private/etc/apache2/server.crt
  SSLCertificateKeyFile /private/etc/apache2/server.key
  SSLCertificateChainFile /private/etc/apache2/ca.crt
  SetEnvIf User-Agent &quot;.*MSIE.*&quot; nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

  RequestHeader set X-Forwarded-Proto "https"

</VirtualHost>
Preguntado el 19 de Septiembre, 2011 por GeneQ

Respuestas

¿Demasiados anuncios?

7voto

AngryHacker avatar
AngryHacker Puntos 150

Generar una clave de host

En primer lugar, hacer un hogar para el nuevo SSL archivos. Puedo usar /etc/apache2/ssl. Abra una ventana de terminal, cd para el nuevo directorio y ejecute el siguiente comando para crear una clave de host de archivos.

sudo ssh-keygen -f host.key

Generar un archivo de solicitud de certificado

Este comando crea un archivo de solicitud de certificado. Un archivo de solicitud de certificado contiene información acerca de la organización que va a ser usado en el certificado SSL.

sudo openssl req -new -key host.key -out request.csr

Crear el certificado SSL

Crear un auto firmado el certificado SSL utilizando el archivo de solicitud.

sudo openssl x509 -req -days 365 -in request.csr -signkey host.key -out server.crt

Configurar Apache

Crear una copia de seguridad de /etc/apache2/httpd.conf.

Anexar el contenido de /etc/apache2/extra/httpd-ssl.conf a /etc/apache2/httpd.conf.

En /etc/apache2/httpd.conf, asegúrese de que la carga de SSL está habilitado (quitar el #)

LoadModule ssl_module libexec/apache2/mod_ssl.so

También, editar SSL sección a utilizar el nuevo certificado.

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/host.key

Compruebe la configuración y reiniciar Apache para probar el nuevo certificado.

sudo apachectl configtest
sudo apachectl restart

Gracias a la Casa de Ding y Matt Langtree para proporcionar gran parte de esta solución.

Respondido el 20 de Noviembre, 2011 por AngryHacker (150 Puntos )

1voto

willCode4Beer avatar
willCode4Beer Puntos 270

El problema con lo anterior es que una contraseña o frase de contraseña se requiere de apache que no puede obtener. Por lo tanto apache no ejecutar o de inicio!

Lo que se necesita es crear un "sin contraseña" clave de host con este comando:

openssl rsa -in host.key -out host.nopass.key

...y directa de apache ssl clave para el host.nopass.la clave que se genera.

Cuando hice esto, mi Lion Apache se ejecuta con éxito.

Respondido el 29 de Enero, 2012 por willCode4Beer (270 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X