Защита Апача

apache_ssl_buttonВ очередной раз столкнулся с настройкой SSL для Apache: отозвали сертификат сайта (скомпрометирован субподрядчиком), сайты перестали открываться. Новый ключ есть,- надо установить:



  1. понадобятся два файла: собственно публичный сертификат и приватный ключ, соответственно в файлах server.crt и server.key.


  2. В конфигурацию виртуального хоста Apache добавляем (если ещё нет):


    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
    SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key



  3. Перезапускаем апач:


    $ sudo apachectl graceful




Вот и всё ;-)

В посте использованы изображения с сайта Apache SSL