В данной записи рассмотрим процесс установки безопасного соединения https в Apache. Настройка состоит из 2-х этапов:
1) установка mod_ssl для apache;
2) настройка виртуальных хостов.
Установка mod_ssl для Apache
mod_ssl — это дополнительный мод для apache, который осуществляет поддержку SSL. Процесс установки очень простой:
yum -y install mod_ssl
Настройка виртуальных хостов
По умолчанию https работает на 443 порту, поэтому в конфиг apache добавляем:
NameVirtualHost *:443
Также необходимо открыть этот порт в файерволле:
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
В сам виртуальный хост необходимо добавить путь к сертификату, делается это так:
SSLCertificateFile /root/cert/site_com_certificate.crt SSLCertificateKeyFile /root/cert/site_com_private.key
/root/cert — соответственно директория, где лежит сертификат.
Конечный вид конфига будет следующим:
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /root/cert/site_com_certificate.crt
SSLCertificateKeyFile /root/cert/site_com_private.key
ServerName site.com
ServerAlias www.site.com
#остальные настройки
</VirtualHost>
После перегружаем Apache, настраиваем, при необходимости, редирект с http на https и радуемся.
