sleed Posted March 13, 2014 Report Posted March 13, 2014 Salut. In acest tutorial voi arata cum sa aveti https la site, cu certificat ssl, sa fie mai securizabil:)[Nimic nu este securizabil, orice are o vulnerabilitate]. In fine.. sa trecem la treaba : 1. II dam un sudo apt-get update && sudo apt-get upgrade , sa avem totul upgradat la zi, pe serverul nostru / statia de lucru.2.apt-get install apache2 ssl-cert , instalam certificatul pentru apache2..3.mkdir -p /etc/apache2/ssl , facem un director pentru certificat4.Ca sa ,,instalam'' certificatul, rulam : sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem5. Avem grija , sa stergem # unde scrie port 443 , exemplu : -----------------------------------------------------------------------------------------<IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP.Listen 443</IfModule><IfModule mod_gnutls.c>Listen 443</IfModule> 6.In fisierul /etc/apache2/apache2.conf , il deschidem cu nano si adaugam la sfarsit : SSLEngine onSSLCertificateFile /etc/apache2/ssl/apache.pem Nota: Recomand sa adaugam si urmatoarele pentru a ascunde ce tip de server este, sau pentru a nu lasa indexarea pe server, sa sara oamenii nostri de la un folder la altul, chiar daca sunt permisii pe acesteaServerSignature OffServerTokens Prod<Directory /var/www/html> Options -Indexes Options -FollowSymLinks</Directory>7.Dam un restart la apache, sudo /etc/init.d/apache2 restart sau service apache2 restart./Sa avem grija sa avem mod rewrite enable : sudo a2enmod rewrite sa fortam HTTPS pentru site Putem sa adaugam in .htaccess si urmatoarele : RewriteEngine OnRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Cam atat baieti Sa va fie de folos. Quote
Moderators Dragos Posted March 13, 2014 Moderators Report Posted March 13, 2014 Daca tot vreti sa va puneti https pe site-uri, puteti lua de la startssl.com certificate moca. Problema la ele e ca unele browsere nu le recunosc (ceva de genul pe Windows Firefox-ul il recunoaste iar pe Linux nu). Quote
sleed Posted March 13, 2014 Author Report Posted March 13, 2014 Bre, asta daca vrei sa iti securizezi tu serveru tau, daca ai rack acasa si toate cele in debara, in rest se pot cumpara .. Quote