Version 11 (modified by jazz, 16 years ago) (diff) |
---|
Enable Trac with SSL encryption
前言
- 先前中心內部系統沒有採 SSL 加密,被大家說有資安問題,再苛責資訊組同仁的同時,我們的 Trac 也還是維持 HTTP 明碼登入登出。因此基於要罵別人之前先把自己做好的基本原則,即日起我們組的 Trac 全面改用 HTTPS 加密連線,以免大家慣用的密碼被竊聽。
作法
- 首先需要安裝 ssl-cert 與 openssl 套件,然後用 a2enmod (apache2 enable module) 把 Apache2 的 SSL 模組啟用
- 接著用 make-ssl-cert 指令產生給 Apache2 使用的憑證,剩下就是改 Apache2 的設定了。
trac-pool:~# apt-get install ssl-cert openssl trac-pool:~# a2enmod ssl trac-pool:~# mkdir /etc/apache2/ssl trac-pool:~# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem trac-pool:~# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl trac-pool:~# ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl trac-pool:~# vi /etc/apache2/sites-available/default
-
/etc/apache2/sites-available/default
old new 1 NameVirtualHost * 2 <VirtualHost * >1 NameVirtualHost *:80 2 <VirtualHost *:80> 3 3 ServerAdmin webmaster@localhost 4 4 5 5 DocumentRoot /var/www/
trac-pool:~# vi /etc/apache2/sites-available/ssl
-
/etc/apache2/sites-available/
old new 1 NameVirtualHost * 2 <VirtualHost * >1 NameVirtualHost *:443 2 <VirtualHost *:443> 3 3 ServerAdmin webmaster@localhost 4 SSLEngine on 5 SSLCertificateFile /etc/apache2/ssl/apache.pem 4 6 5 7 DocumentRoot /var/www/ 6 8 <Directory />
trac-pool:~# vi /etc/apache2/ports.conf
-
/etc/apache2/ports.conf
old new 1 Listen 801 Listen 443
-