[linux] https enablen op apache?
paai
j.j.paijmans op gmail.com
Do Okt 19 11:14:26 CEST 2017
Het probeem schijnt te zijn dat self-signed certificaties voor een hoop
paniek bij bezoekers leiden. Vandaar mijn volgende vraag: hoe kom je dan
aan een algemeen geaccepteerd certificaat (en gezien je laatste zin
lijkt dan niet eenvoudig).
On 19-10-17 11:04, Bart-Jan Vrielink wrote:
> RE: [linux] https enablen op apache?
>
> Hans,
>
>
> Je kunt niet een losse pagina "op https laten werken". http (poortje
> 80) en https (TLS over poort 443) kunnen prima naast elkaar draaien.
> Wat Apache betreft hoeft je geconfigureer geen seconde downtime op te
> leveren (apachectl graceful, eventueel aangevuld met apachectl
> configtest en apachectl -S voor de checks vooraf). Als je de oude
> configuratie netjes hebt bewaard kun je desnoods binnen een paar
> tellen weer terug naar de oude configuratie.
>
>
> Ik neem aan dat Kubuntu voldoende op Ubuntu voldoende op Debian lijkt
> dat het dezelfde configuratiestructuur voor Apache gebruikt. In dat
> geval, ga naar de directory /etc/apache2/sites-available/ en maak daar
> een kopie van de default-ssl configuratie en pas deze aan. Doe daarna
> een "a2ensite <<naam van deze file>>" en doe daarna een apachectl
> graceful.
>
> Mogelijk moet je op je firewall(s) nog poort 443/tcp nog open zetten.
>
>
> Deze default voorbeeld configuratie maakt gebruik van een self-signed
> certificaat. Ik zie de mails over het configureren van LetsEncrypt wel
> een keer op deze lijst verschijnen :)
>
>
>
>
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.nllgg.nl/pipermail/linux/attachments/20171019/7863d7a2/attachment.html>
Meer informatie over de Linux
maillijst