= SSL-saulaus = Otetaan käyttöön SSL-salaus käyttöön Apachen kanssa. Oletaan, että Apache2 on asennettuan järjestelmään. == Sertifikaatti == Aloitetaan luomalla sertifikaatti joka on voimassa halutun ajan. {{{ apache2-ssl-certificate -days 365 }}} Vastaile tuleviin kysymyksiin. == Aktivoidaan SSL-moduuli == {{{ a2enmod ssl }}} == Asetetaan Apache kuuntelemaan oikeaa porttia == Lisää tiedostoon '''/etc/apache2/ports.conf''' rivi: {{{ Listen 443 }}} 443 on https oletus portti. == SSL-suojatuille sivuille omat asetukset == {{{ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl }}} Lisää nyt luotuun tiedostoon ( '''/etc/apache2/sites-available/ssl''' ) kahdelle ensimmäiselle riville porttinumerot tähän tapaan: {{{ NameVirtualHost *:443 }}} Ja laita -tagin sisään rivit: {{{ SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem }}} Aktivoidaan asetukset. {{{ a2ensite ssl }}} Lopuksi käynnistetään Apache uusiksi, jotta kaikki muutokset tulevat voimaan. {{{ apache2ctl restart }}} Nyt salaus pitäisi tulla käyttöön, kun sivuille mennään https-alkuisella osoitteella http:n sijaan. == Mod rewrite == Nyt käyttäjä pystyy valitsemaan käyttääkö hän salausta vai ei. Usein halutaan pakottaa käyttäjä käyttämään salattua yhteyttä. Se onnistuu Mod rewritella. Aktoivoidaan taas oikea moduuli. {{{ a2enmod rewrite }}} Muokataan tiedostoa '''/etc/apache2/sites-available/default''' lisäämällä -tagin sisään: {{{ RewriteEngine on RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^/salainen(.*)$ https://%{SERVER_NAME}/salainen$1 [L,R] RewriteLog "/var/log/apache2/rewrite.log" RewriteLogLevel 2 }}} Nyt http://www.example.com/salainen/ ohjautuu automaattisesti SSL-salattuun yhteyteen https://www.example.com/salainen/. Jos haluat kaikki sivut SSL-salauksen alle voit jättää edelliseen hakemiston kohdalle pelkästään /:n. Eli jätä vain sana "salainen" pois. Muutokset tulevat voimaan käynnistämällä Apache uusiksi. {{{ apache2ctl restart }}} == Linkkejä == * [[http://forum.ubuntu-fi.org/index.php?topic=7213.0|Keskustelua tästä Ubuntu-fi:n foorumilla.]] * [[http://forum.ubuntu-fi.org/index.php?topic=313.0|Ohje Apache-palvelimen asennukseen Ubuntuun.]]