Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2010/03/10 08:17] – misko | vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2018/03/15 10:22] (current) – kubr | ||
---|---|---|---|
Line 3: | Line 3: | ||
- Nainstalujte webový server Apache2 | - Nainstalujte webový server Apache2 | ||
- Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou | - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou | ||
+ | * To znamená, že CN (Common Name) bude hostname - pak schválně ověřte rozdíl ve hlášce prohlížeče při prohlížení https:// | ||
- Použijte tento SSL certifikát pro službu https | - Použijte tento SSL certifikát pro službu https | ||
- Ověřte si přes https:// | - Ověřte si přes https:// | ||
Line 8: | Line 9: | ||
- Naimportujte do webového prohlížeče certifikát vaší CA | - Naimportujte do webového prohlížeče certifikát vaší CA | ||
- Ověřte, že se stránkou již "není problém" | - Ověřte, že se stránkou již "není problém" | ||
- | - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se server | + | - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se serverem |
+ | |||
+ | |||
+ | ===== Bodování ===== | ||
+ | |||
+ | Zatím nevím, něco vymyslíme. | ||
===== Nápověda pro cvičení ===== | ===== Nápověda pro cvičení ===== | ||
Line 19: | Line 25: | ||
Případně použijte svého oblíbeného správce balíčků. | Případně použijte svého oblíbeného správce balíčků. | ||
- | Pokud Apache neznáte, tak vězte, že standartně se nainstaluje funkční apache, který poslouchá na adrese 0.0.0.0:80 a nefunguje mu SSL. Webové stránky se ukládají do adresáře ''/ | + | Pokud Apache neznáte, tak vězte, že standardně se nainstaluje funkční apache, který poslouchá na adrese 0.0.0.0:80 a nefunguje mu SSL. Webové stránky se ukládají do adresáře ''/ |
Konfiguraci naleznete v adresáři ''/ | Konfiguraci naleznete v adresáři ''/ | ||
- | Po každé editaci konfigurace zavolejte '' | + | Po každé editaci konfigurace zavolejte '' |
Apache se zastavuje, spouští, restartuje pomocí initskriptu: | Apache se zastavuje, spouští, restartuje pomocí initskriptu: | ||
Line 82: | Line 88: | ||
Connection closed by foreign host. | Connection closed by foreign host. | ||
</ | </ | ||
+ | |||
+ | Takto to fungovalo kdysi - protokol HTTP/1.0, který virtuální servery rozlišoval IP adresou, tzn. pokud jeden server chtěl provozovat www.fel.cz i www.cvut.cz, | ||
+ | |||
+ | < | ||
+ | GET /premier/ HTTP/1.1 | ||
+ | HOST: www.vlada.cz | ||
+ | |||
+ | </ | ||
+ | |||
+ | Tímto způsobem může na jediné IP adrese běžet i www.parlament.cz, | ||
+ | |||
+ | <code bash> | ||
+ | telnet www.vlada.cz 80 | ||
+ | </ | ||
+ | |||
+ | Tak server poslouchá POUZE na IP adrese 212.47.23.116 a vůbec neví, že si Váš klient před připojením přeložil hostname www.vlada.cz na adresu 212.47.23.116, | ||
+ | |||
+ | **Good luck.** | ||
+ |