Autor Zpráva
ArdaGamesTV
Profil *
Zdravím mám malý dotaz jde na vertrigo Apache server nastavit SSL ??
Davex
Profil
Nejjednodušší je asi vyrobit VirtualHost na portu 443 a nastavit tam certifikát. Pak by se ještě mělo zakázat SSLv2, SSLv3, vypnout kompresi SSL, zapnout jen bezpečné šifrovací algoritmy s ohledem na zpětnou kompatibilitu a přidat HSTS hlavičku.

Můžeš na to použít generátor SSL konfigurace.
ArdaGamesTV
Profil *
ok a jde to udělat na windows
????
Keeehi
Profil
ArdaGamesTV:
Ano. Jde jen o konfiguraci Apache.
ArdaGamesTV
Profil
Davex:
Sry nejsem tak zkušený web manager takže nevim například jak zakázat SSLv2 SSLv3 a jak vypnout kompresi SLL a jak zapnout šifrovací algoritmy a přidat HSTS hlavičku. a ani nevím kam mám dát ten kod z té stránky co jsem vygeneroval :D
Keeehi
Profil
ArdaGamesTV:
Sry nejsem tak zkušený web manager takže nevim například jak zakázat SSLv2 SSLv3 a jak vypnout kompresi SLL a jak zapnout šifrovací algoritmy a přidat HSTS hlavičku.
To právě zajišťuje ten vygenrovaný kód.

Ta konfigurace by měla být někde c/program files/vertrigoserv/apache/conf. Nevím v kterém souboru pak ta správná konfigurace je, normálně dělám s linuxem a tam to funguje lehce jinak. Budeš tam muset trochu hledat. Najdi soubor, ve kterém máš definovaný virtualhost (bude tam něco jako <VirtualHost *:80>), celé to zkopíruj a vlož pod to ještě jednou <VirtualHost *:80> přepiš na <VirtualHost *:443>, na konec (před </VirtualHost>) vlož to co ti vygeneroval ten generátor (tu část mezi třemi tečkami) a za </VirtualHost> tu část co je v generátoru za </VirtualHost>

Taky bude potřeba apachi zapnout rozšíření mod_headers a mod_ssl. Možná že na to vertrigoserv má nějaké klikátko, pokud ne, tak konfigurace bude asi v httpd.conf.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: