vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2010/03/10 08:24] miskovyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2018/03/15 10:22] (current) kubr
Line 3: Line 3:
   - Nainstalujte webový server Apache2   - Nainstalujte webový server Apache2
   - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou   - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou
-     * To znamená, že CN (Common Name) bude hostname - pak schválně ověřte rozdíl ve hlášce prohlížeče při prohlížení http://localhost/ vs. http://127.0.0.1/+     * To znamená, že CN (Common Name) bude hostname - pak schválně ověřte rozdíl ve hlášce prohlížeče při prohlížení https://localhost/ vs. https://127.0.0.1/
   - Použijte tento SSL certifikát pro službu https   - Použijte tento SSL certifikát pro službu https
   - Ověřte si přes https://localhost/, že váš prohlížeč tomuto certifikátu nedůvěřuje   - Ověřte si přes https://localhost/, že váš prohlížeč tomuto certifikátu nedůvěřuje
Line 10: Line 10:
   - Ověřte, že se stránkou již "není problém" a certifikát není hlášen jako nedůvěryhodný   - Ověřte, že se stránkou již "není problém" a certifikát není hlášen jako nedůvěryhodný
   - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se serverem plaintextově   - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se serverem plaintextově
-    * poradím Vám: ''openssl s_client'' ...+
  
 ===== Bodování ===== ===== Bodování =====
Line 25: Line 25:
 Případně použijte svého oblíbeného správce balíčků. Případně použijte svého oblíbeného správce balíčků.
  
-Pokud Apache neznáte, tak vězte, že standartně se nainstaluje funkční apache, který poslouchá na adrese 0.0.0.0:80 a nefunguje mu SSL. Webové stránky se ukládají do adresáře ''/var/www'', respektive do podadresáře apache2-default, kam požadavky přesměrovává defaultní instalace Debianu.+Pokud Apache neznáte, tak vězte, že standardně se nainstaluje funkční apache, který poslouchá na adrese 0.0.0.0:80 a nefunguje mu SSL. Webové stránky se ukládají do adresáře ''/var/www'', respektive do podadresáře apache2-default, kam požadavky přesměrovává defaultní instalace Debianu.
  
 Konfiguraci naleznete v adresáři ''/etc/apache2/'', pro Vaše potřeby bude stačit editace souboru ''/etc/apache2/sites-enabled/default'', s čistotou konfigurace si pro účely této laborky nedělejte hlavu. Správně byste měli vyrobit pro každou site (tzn. virtuální web) vytvořit soubor v adresáři ''/etc/apache2/sites-available/'' a poté ji povolit pomocí ''a2ensite <stránka>'' - pokud se to takto naučíte, bude to pro Vás přínosem. Konfiguraci naleznete v adresáři ''/etc/apache2/'', pro Vaše potřeby bude stačit editace souboru ''/etc/apache2/sites-enabled/default'', s čistotou konfigurace si pro účely této laborky nedělejte hlavu. Správně byste měli vyrobit pro každou site (tzn. virtuální web) vytvořit soubor v adresáři ''/etc/apache2/sites-available/'' a poté ji povolit pomocí ''a2ensite <stránka>'' - pokud se to takto naučíte, bude to pro Vás přínosem.
  
-Po každé editaci konfigurace zavolejte ''a2ctl configtest'', což Vám nabonzuje všechny konfigurační chyby, které jste udělali.+Po každé editaci konfigurace zavolejte ''apache2ctl configtest'', což Vám nabonzuje všechny konfigurační chyby, které jste udělali.
  
 Apache se zastavuje, spouští, restartuje pomocí initskriptu: Apache se zastavuje, spouští, restartuje pomocí initskriptu:
Line 106: Line 106:
  
 **Good luck.** **Good luck.**
 +
  • vyuka/cviceni/y36sps/zadani-certifikacni-autorita-2.1268209472.txt.gz
  • Last modified: 2010/03/10 08:24
  • by misko