[linux] https enablen op apache?

Bart-Jan Vrielink bartjan op vrielink.net
Do Okt 19 11:04:35 CEST 2017


Hans,



Je kunt niet een losse pagina "op https laten werken". http (poortje 80) en https (TLS over poort 443) kunnen prima naast elkaar draaien. Wat Apache betreft hoeft je geconfigureer geen seconde downtime op te leveren (apachectl graceful, eventueel aangevuld met apachectl configtest en apachectl -S voor de checks vooraf). Als je de oude configuratie netjes hebt bewaard kun je desnoods binnen een paar tellen weer terug naar de oude configuratie.



Ik neem aan dat Kubuntu voldoende op Ubuntu voldoende op Debian lijkt dat het dezelfde configuratiestructuur voor Apache gebruikt. In dat geval, ga naar de directory /etc/apache2/sites-available/ en maak daar een kopie van de default-ssl configuratie en pas deze aan. Doe daarna een "a2ensite <<naam van deze file>>" en doe daarna een apachectl graceful.

Mogelijk moet je op je firewall(s) nog poort 443/tcp nog open zetten.



Deze default voorbeeld configuratie maakt gebruik van een self-signed certificaat. Ik zie de mails over het configureren van LetsEncrypt wel een keer op deze lijst verschijnen :)



-----Original message-----
From: paai <j.j.paijmans op gmail.com>
Sent: Thursday 19th October 2017 10:04
To: linux op lists.nllgg.nl
Subject: [linux] https enablen op apache?


Ook goeiemorgen,


ik zit erover te denken mijn website op https te laten werken (kubuntu 
17.04, apache2). Gaat dat onverwachte problemen opleveren, denken 
jullie? En kan ik het eerst rustig uitproberen op een paar test paginas, 
of moet dat meteen voor de hele site?


(Mijn vrouw springt uit haar vel als haar site langer dan een uur uit de 
lucht is)


Paai



------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.nllgg.nl/pipermail/linux/attachments/20171019/082061f5/attachment.html>


Meer informatie over de Linux maillijst