Keďže niektoré web aplikácie, prípadne dokumenty chcem mať prístupné na svojom "NAS" úložisku bezpečne aj z vonka, rozhodol som sa sprístupniť z vonkajšej siete HTTPS port na apache webovom serveri.
Tiež mi prišlo jednoduchšie pre oddelenie "externých" a "interných" stránok rozdelenie http a https verzií do rôznych adresárov na disku.
Ako prvé som teda potreboval spojazdniť https stránky celkovo. Našiel som fungujúci postup na linke:
https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04# aktivacia ssl modulu
sudo a2enmod ssl
sudo service apache2 restart
# zalozenie vlastneho certifikatu
sudo mkdir /etc/apache2/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
# povyplnat otazky
# konfig apache pre ssl
sudo vi /etc/apache2/sites-available/default-ssl.conf
# v sekcii IfModule mod_ssl upravit riadky:
DocumentRoot /var/www/html2
ErrorLog ${APACHE_LOG_DIR}/ssl_error.log
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
# aktivovat SSL virtual host
sudo a2ensite default-ssl.conf
sudo service apache2 restart
Parametrom DocumentRoot som teda zmenil adresár na iný ako predvolený a rovnako som upravil názvy logov pre prípad hľadania prístupov z vonka.
Ako ďalšie rozbehám prístupy do adresára cez heslá (.htpasswd).
Žiadne komentáre:
Zverejnenie komentára