Szukaj


drukuj pdf
Jak uruchomić ssl na serwerze dedykowanym?

Wprowadzenie

SSL (Secure Socket Layer) jest przeznaczony do szyfrowania informacji wymienianych między dwoma maszynami.


Procedura

Przed aktywacją certyfikatu SSL należy sprawdzić, czy ta opcja jest aktywowana na Twoim serwerze. Apache został automatycznie skompilowany z SSL, należy mu jedynie wskazać, że musi wziąć tę opcję pod uwagę przy uruchamianiu.

Aktywacja

Uwaga, ta procedura jest przeznaczona dla systemu Redhat!

  • Przez SSH :

Serwer web (http) działa na porcie 80. Serwer ssl (https) działa na porcie 443. Najpierw sprawdź, czy ten port działa dla apache:

# netstat -tanpu | grep ":443"
#


Brak rezultatu. Serwer nie jest jeszcze aktywowany dla SSL. Wystarczy zrezygnować z tej opcji i ponownie uruchomić serwer web:

# pico /etc/sysconfig/apache

# Uncomment the following line and restart Apache to activate SSL
OPTIONS="-DSSL"
# /etc/rc.d/init.d/httpd restart
Arret de httpd : [ OK ]
Demarrage de httpd : [~ OK ]
# netstat -tanpu | grep ":443"
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 25030/httpd


Bezpieczeństwo

W zabezpieczeniu istnieje luka, którą bardzo łatwo można wykorzystać we wszystkich wersjach openssl starszych niż 0.9.6k. Przed ponownym uruchomieniem serwera bezwarunkowo zastosuj łatki bezpieczeństwa ovh. W przeciwnym wypadku Twój serwer zostanie zaatakowany w ciągu kilku dni (istnieje wiele skanerów sieci przygotowanych przez hakerów do wyszukiwania serwerów).

Aby sprawdzić, jaką masz wersję:

rpm -qa | grep ssl


Powinieneś otrzymać coś w rodzaju:

openssl-devel-0.9.6k-1
openssl-0.9.6k-1
openssl-perl-0.9.6k-1


Jeżeli masz wersję starszą niż ta powyżej, np openssl-0.9.6i - to nie dobrze. Zamknij port 443. Zastosuj łatki. Wyjaśnienia znajdziesz na stronie ReleasesOvh