FreeBSD - Apache + SSL

Настройка SSL

 mkdir /usr/local/etc/apache22/ssl
 cd /usr/local/etc/apache22/ssl

Сгенерим сертификат gen-cert.sh

 ./gen.sh (заполнить сертификат, подписать паролем)

Создадим файл /usr/local/etc/apache22/ssl/echo

 #!/bin/sh
 
 /bin/echo пароль

/usr/local/etc/apache22/extra/httpd-ssl.conf

 Listen 443
 
 AddType application/x-x509-ca-cert .crt
 AddType application/x-pkcs7-crl    .crl
 
 SSLPassPhraseDialog  |/usr/local/etc/apache22/ssl/echo
 SSLSessionCache        "shmcb:/var/run/ssl_scache(512000)"
 SSLSessionCacheTimeout  300
 SSLMutex  "file:/var/run/ssl_mutex"
 
 <VirtualHost *:443>
 
         DocumentRoot    "/home/www/wiki.vukor.tomsk.ru/public_html"
         ServerName      wiki.vukor.tomsk.ru:443
         UseCanonicalName Off
         SuexecUserGroup vukor vukor
         ServerAdmin     vukor@vukor.tomsk.ru
         ErrorLog        "/usr/home/www/wiki.vukor.tomsk.ru/error-ssl_log"
         TransferLog     "/usr/home/www/wiki.vukor.tomsk.ru/access-ssl_log"
 
         <Directory "/home/www/wiki.vukor.tomsk.ru/public_html">
                 <IfModule mod_fcgid.c>
                         <Files ~ (\.php)>
                                 SetHandler fcgid-script
                                 FCGIWrapper /home/www/wiki.vukor.tomsk.ru/cgi-bin/php.sh .php
                                 Options +ExecCGI
                         </Files>
                 </IfModule>
         </Directory>
 
         SSLEngine on
         SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
         SSLCertificateFile "/usr/local/etc/apache22/ssl/server.crt"
         SSLCertificateKeyFile "/usr/local/etc/apache22/ssl/server.key"
 
 </VirtualHost>

Ссылки

Комментарии

 
blog/2011/12/07-freebsd_-_apache_ssl.txt · Последние изменения: 2013/07/02 14:02 — Антон Бугреев · []