SSL
je skraćenica za Secure Socket Layer. Kada na nekim stranicama adresa
počinje sa https:// (a ne sa http:// ), to znači da je na tom serveru
instaliran SSL. To je protokol, razvijen od strane Netscapea, koji
služi za siguran transfer dokumenata preko Interneta. SSL praktično
kodira podatke i šalje ih pretraživaču. SSL podržavaju svi vodeći
pretraživači
Za SSL ćemo koristiti mod_ssl jer je to naravno
besplatna verzija SSL-a u kombinaciji sa Windows sistemom. Mod_ssl je
Apache modul i skraćenica. mod označava modul i tako se inače
označavaju svi Apache moduli.
Pre nego što se počne sa instalacijom i konfiguracijom SSL-a, mora se otvoriti httpd.conf
u C:Program Files Apache GroupApache conf direktorijumu. Ako ste
pročitali kako se instalira Apache, onda znate da ovaj fajl služi za
konfiguraciju Apachea. U njemu se mora promeniti par detalja:
Nađite liniju u kojoj stoji Port 80 i stavite znak # (komentar) ispred njega, tako da sada stoji #Port 80
Nađite liniju u kojoj stoji tekst Listen ... (obicno #Listen 3000), i dopišite dva reda:
Kod::
Listen 80
Listen 443
Port 80 služi za našu standardnu http konekciju, dok port 443 služi za SSL (https) konekciju.
Skinite poslednju verziju mod_ssl-a ( download
). Raspakujte fajl u novi direktorijum. U direktorijumu u koji ste
rapakovali mod_ssl, naći ćete poddirektorijum keys . Pomoću MS-DOS
Prompt prozora uđite u taj direktorijum (cd "ime direktorijuma") i
uradite sledeće:
Kreirajte sertifikat i privatni ključ ovom komandom i ispunite pitanja u vezi passworda i privatnih podataka:
Kod::
openssl req -config openssl.cnf -new -out my-server.csr
onda obrišite password iz privatnog ključa koristeći sledeću komandu:
Kod::
openssl rsa -in privkey.pem -out my-server.key
Kreirajte samopotpisani sertifikat dok ne dobijete važeći sertifikat od
firme kao verisign ili thawte. broj 365 označava broj dana koliko dugo
će važiti sertifikat:
Kod:
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 36
5
Kreirajte sertifikat i za korisnike Internet Explorera 4.x da bi ga i oni mogli instalirati:
Kod::
openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
Kreirajte u Apache conf direktorijumu ( C:Program Files Apache
GroupApacheconf ) novi direktorijum koji se zove ssl tako da putanja do
njega izgleda ovako: C:Program FilesApache GroupApacheconfssl i
kopirajte u njega fajlove my-server.key, my-server.cert i
my-server.der.crt .
U glavni Apache direktorijum ( C:Program
FilesApache GroupApache ) kopirajte sledeće fajlove: openssl.exe,
ssleay32.dll, libeay32.dll i ApacheCore.dll . Fajlove ssleay32.dll i
libeay32.dll kopirajte i u vaš C:WindowsSystem32 (ili C:WINNTSystem32)
direktorijum.
U Apache/modules ( C:Program FilesApache GroupApachemodules ) kopirajte fajl (modul) mod_ssl.so . To je naš SSL modul.
Otvorite ponovo httpd.conf iz C:Program FilesApache GroupApacheconf
direktorijuma koristeći editor i napravite sledeće promene:
Nađite redove koji počinju sa LoadModule i dodajte sledeći red:
Kod::
LoadModule ssl_module modules/mod_ssl.so
Odmah ispod dela LoadModule se nalazi AddModule deo. U njega upisite sledeći red:
Kod::
AddModule mod_ssl.c
I kao poslednju promenu u httpd.conf file-u, na kraj fajla kopirajte
sledeće redove, ali pripazite da umesto reči MY_SERVER.COM upišete vaš
domen (pogledajte ServerName u instalaciji Apache servera):
Kod::
# posetite http://www.modssl.org/docs/2.4/ssl_reference.html
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none
SSLLog logs/SSL.log
SSLLogLevel info
# rec "info" možete promeniti u "warn" ako u instalaciji ne bude grešaka
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
Ovim je instalacija SSL-a završena. Pokrenite Apache komandom apache -k
start iz glavnog Apache direktorijuma, ako želite da vidite ima li
nekih grešaka. Ako se ne pojave nikakve greške, isključite Apache
pomoću CTRL-C i slobodno pokrenite Apache pomoću ikonice Start Apache
iz Start Menija. Takođe možete ga pokrenuti kao servis.
I za kraj, upišite u vašem pretraživaču adresu https://vas_domen/
(umesto "vas_domen" upišite domen (ServerRoot) koju ste upisali u
httpd.conf fajlu) da proverite da li je instalacija uspešno završena.
Izdvajamo iz ponude:
