to a Certifying Authority (CA) for signing
Отвечая на вопросы, будьте очень внимательны — ваши ответы увидит весь мир.
По всем правилам вы сейчас должны подписать сертификат у сертифицирующей организации. Это услуга платная, и оказывает ее компания ThawTe (www.thawte.com), которую в России представляет www.solutions.rbc.ru. Бесплатно вы можете получить только «самоподписанный» сертификат. Скопируйте sign.sh из пакета mod_ssl в каталог с ключами и подпишите себя сами:
# openssl req -new -x509 -days 365 -key server.key -out server.csr
# ./sign.sh server.csr
Если на экране появится надпись
Now you have two files: server.key and server.crt.
These now can be used as following
то это означает, что все собрано правильно. Затем скопируйте новые файлы server.key и server.crt на место старых. Выполните команду make в каталоге с .crt-файлом.
В итоге вы получите полностью работающий Apache, защищенный SSL. Для сбора полной информации о работе SSL введите:
# openssl s_client -connect localhost:443 -state -debug
В этом параграфе приведен пример стандартной конфигурации сервера Apache. Каждому блоку листинга 16.15 сопутствуют комментарии, которые помогут вам разобраться с различными настройками сервера.
Листинг 16.15. Пример файла httpd.conf
##
## httpd.conf -- файл конфигурации сервера HTTP Apache
##
# ----------------------------------------------------
# Установите имя сервера
ServerName www.dhsilabs.com
ResourceConfig /dev/null
AccessConfig /dev/null
# Поддержка динамических разделяемых объектов (Dynamic
# Shared Object -- DSO)
# Для более подробной информации о DSO прочтите файл
# README.DSO,
# входящий в дистрибутив Apache.
# Модуль расширяет возможности сервера Apache,
# добавляет в его состав новые функции.
# Подключить модуль можно так
# LoadModule foo_module libexec/mod_foo.so
# Вы можете найти документацию по модулям в файле
# "/var/www/manual/mod"
#LoadModule mmap_static_module modules/mod_mmap_static.so
LoadModule env_module modules/mod_env.so
### The first module activates buffered logs.
# Первый модуль обеспечивает протоколирование.
# Он запишет информацию
# в протокол access_log, когда буфер объемом 4К
# переполнится.
#LoadModule config_buffered_log_module modules/mod_log_config_buffered.so
LoadModule config_log_module modules/mod_log_config.so
LoadModule agent_log_module modules/mod_log_agent.so
LoadModule referer_log_module modules/mod_log_referer.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule status_module modules/mod_status.so
LoadModule info_module modules/mod_infо.so
# Вы должны выбрать директиву mod_include
# или mod_include_xssi,
# но не обе одновременно! Директива mod_include более
# безопасна, но xssi содержит больше функций.
LoadModule includes_module modules/mod_include.so
#LoadModule includes_module modules/mod_include_xssi.so
