4 заметки с тегом

Apache

Установка SSL сертификата на Apache CentOS

26 октября 2016, 11:30

Инструкция по установке SSL сертификата на Apache на сервере CentOS.

Создание запроса на сертификат (CSR) для Apache.


Подключение к хостингу по SSH
Перешли в папку с Apache

cd /etc/httpd/conf/



Создание закрытого (приватного) ключа

openssl genrsa -des3 -out private.key 2048

«Enter pass phrase for private.key» - вводим пароль для защиты
«Verifying — Enter pass phrase for private.key» - повторяем пароль

less private.key - посмотрим на готовый ключ.
Q - нажмем для выхода.



Создание запроса на сертификат (CSR)

openssl req -new -key private.key -out domain-name.csr

«Enter pass phrase for private.key» - вводим пароль



Заполняем следующие поля:


Country Name: двухсимвольный код страны согласно ISO-3166. «RU» для России.


State or Province Name: название области или региона без сокращений;


Locality Name: название города или населенного пункта;


Organization Name: название организации в латинском эквиваленте;


Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);


Common Name: полностью определенное (FQDN) доменное имя;


Email Address: контактный e-mail адрес (необязательное поле);


A challenge password: не заполняется;


An optional company name: альтернативное имя компании (не заполняется).


Посмотрим на созданный файл

openssl req -noout -text -in domain-name.csr

less domain-name.csr - откроем для копирования данных




Заказали SSL сертификат у RU-Center.


При заказе вставили созданный код с файла domain-name.csr

Подтвердили по email и по тел.


Проверка длилась 2 дня. В первый день подтвердили email, а на след. день по телефону.

Скачали сертификаты с личного кабинета RU-Center


Подключение к хостингу по SSH
Перешли в папку с Apache

cd /etc/httpd/conf/

Все промежуточные сертификаты поочередно вставили в файл intermediate.crt

Загрузили файл domain-name.crt

открыли на редактирование файл httpd.conf

Дописали пару строк к нужному домену:

SSLEngine on
SSLCertificateKeyFile /etc/httpd/conf/private.key
SSLCertificateFile /etc/httpd/conf/domain-name.crt 
SSLCACertificateFile /etc/httpd/conf/intermediate.crt 

Сохранили изменения и перезапустили Apache
/etc/init.d/httpd stop
/etc/init.d/httpd start

Нужно ввести пароль, что создавали при создании файла private.key



Готово. Сертификат установлен.


Инструкции в pdf:


создание CSR для Apache


Установка SSL сертификата для Apache

Apache   CentOS   CSR   SSL

Redirect http to https

26 октября 2016, 10:54

Создаем redirect с http на https на сервере nginx.
Переходим в нужный файл конфигурации к примеру nginx.conf путь: /etc/nginx/ и открываем на редактирование

server {
...
listen 80;	
Вставить строчку:
return 301 https://$host:443$request_uri;
}



Сохраняем изменения и делаем перезапуск nginx

nginx -s reload



Создаем redirect с http на https на сервере apache.
Добавляем правило в файл .htaccess:

RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]



или вот такое правило:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]



Готово. При попытке зайти на ваш сайт по http будет автоматически открываться сайт с https.

.htaccess   Apache   https   nginx   Redirect

Решение ошибки: Starting httpd: (98)Address already in use

19 ноября 2015, 9:55

При попытке запуска Apache выдает ошибку:


Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down

При проверке ничего не выдает:

netstat -lnp | grep '0.0.0.0:80'

Решение ошибки:

killall -9 httpd
/etc/init.d/httpd start

Готово.

Apache   CentOS   httpd   Linux   ошибка

Linux команды для сервера

9 ноября 2015, 11:49

Команды управления для Nginx, MySQL на Debian

systemctl status php5-fpm.service
systemctl status nginx.service
systemctl status mysql.service

/etc/init.d/php5-fpm start
/etc/init.d/php5-fpm stop

/etc/init.d/mysql start
/etc/init.d/mysql stop

/etc/init.d/nginx start
/etc/init.d/nginx stop

nginx -s reload

Команды управления для Apache на CentOS

/etc/init.d/httpd start - запуск
/etc/init.d/httpd stop - стоп
/etc/init.d/httpd status - состояние
/etc/init.d/httpd restart - перезапуск

Команды управления для MySQL

/etc/init.d/mysqld start - запуск
/etc/init.d/mysqld stop - стоп
/etc/init.d/mysqld status - состояние
/etc/init.d/mysqld restart - перезапуск
Apache   CentOS   Debian   Linux   MySQL   nginx