modssl

Modssl позволяет закодировано передавать данные с помощью алгоритма ssl. Это можно определить по «https://» в названии страницы. Такой способ передачи данных важен при передаче паролей или засекреченной информации. Он, например, необходим при пользовании «online banking».

Создание сертификатов

1. Нужен линукс. Также для создания сертификатов нужно инсталлировать «openssl».

2. Создание сертификатов:

Внимание: «Common Name» — это название домейна страницы или его IP-адрес. Тут следует задать «имяТвоегоАкаунта.dyndns.org» или, соответственно, другой адрес DNS.

3. Итак, нужно скопировать следующие файлы в дирикторию «conf» apache-сервера:

  • server.crt
  • server_without_passwd.key

Поправить apache.conf

В коце концов нужно внести следующии изменения в apache.conf для поддержки SSL:

В моей стандартной конфигурации этот раздел существует как комментарий.

Тестирование

Если всё правильно настроено, то на страницу можно зайти также по этому адресу: https://192.168.178.1

Заметим: порт 443 стандартно используется для SSL, и поэтому, если включён отдалённый доступ, этот порт им уже занят. Чтобы избежать конфликтов я рекомендую изменить порт для отдалённого доступа, например, на 444. В этом случае получаем следующие адреса:

Защищённый внешний доступ

1. Для того чтобы веб-сервер был доступен из интернета, нужно следующее добавить в ar7.cfg в разделе «forwardrules»:

Смотри также раздел «ar7.cfg»

2. Теперь на веб-сервер можно зайти из интернета: https://[твой Ip-адрес]/

«твой Ip-адрес» нужно, конечно заменить правильным IP-адресом. Его всех проще найти посетив эту страничку: hier

Например: https://123.123.123.123/

Comments are closed.