Configurando SSL con Apache debajo del León

Después de mi pregunta anterior (que respondí a mí mismo),

Configuración de OS X 10.7 Lion Server para servir aplicaciones de Rails a través de Apache

  • ¿Por qué AirDrop no funciona con adaptadores de networking anteriores?
  • ¿Cómo puedo configurar el locking de mayúsculas a una pulsación de tecla más compleja?
  • OSX Lion AFP múltiples requestes al NAS
  • Teclado interno QWERTY; Teclado externo Dvorak
  • Cómo instalar Lion sin disco
  • ¿Los charts retina son una carga que deben soportar todas las Macs (incluida la no retina)?
  • … Ahora estoy buscando configurar SSL.

    Una vez más, tengo la configuration funcionando bien bajo Snow Leopard, pero quiero configurar esto en un nuevo i7 Mac Mini, por lo que ejecutar Snow Leopard no es una opción.

    Estoy utilizando el nombre del host virtual kludge descrito en la respuesta del enlace anterior, pero no he podido lograr que SSL funcione.

    La configuration de Snow Leopard estoy basando mi configuration Lion se incluye a continuación.

    Consejos para configurar el equivalente bajo Lion serían muy apreciados. Gracias.

    <VirtualHost 10.0.1.1:80> ServerName bonk.example.com Redirect / https://bonk.example.com/ </VirtualHost> <VirtualHost 10.0.1.1:443> ServerName bonk.example.com DocumentRoot "/Rails/deployed/bonk/current/public" RackEnv example_production RailsEnv example_production <Directory "/Rails/deployed/bonk/current/public"> Order allow,deny Allow from all Options FollowSymLinks </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLOptions +FakeBasicAuth +ExportCertData +StdEnvVars +StrictRequire SSLCertificateFile /private/etc/apache2/server.crt SSLCertificateKeyFile /private/etc/apache2/server.key SSLCertificateChainFile /private/etc/apache2/ca.crt SetEnvIf User-Agent &quot;.*MSIE.*&quot; nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 RequestHeader set X-Forwarded-Proto "https" </VirtualHost> 

  • ¿Hay un cliente de escritorio remoto de Windows compatible con la function de pantalla virtual de Lion?
  • No se puede acceder a Xserve a través de Aventail SSL VPN con authentication AD
  • ¿Dónde encontrar la guía de configuration de security Mac OS X Lion?
  • ¿Cómo elimino / rompo un enlace simbólico en Lion?
  • Anular el button de cerrar con ocultar en su lugar
  • Ya no puedo ver los discos usb y los files en la barra lateral del buscador
  • 2 Solutions collect form web for “Configurando SSL con Apache debajo del León”

    Generar una key de host

    Primero, haga un hogar para los nuevos files SSL. Yo uso / etc / apache2 / ssl. Abra una window de terminal, cd al nuevo directory y emita el siguiente command para crear un file de key de host.

     sudo ssh-keygen -f host.key 

    Genera un file de request de certificate

    Este command crea un file de request de certificate. Un file de request de certificate contiene información sobre su organización que se utilizará en el certificate SSL.

     sudo openssl req -new -key host.key -out request.csr 

    Crea el certificate SSL

    Cree un certificate SSL autofirmado utilizando el file de request.

     sudo openssl x509 -req -days 365 -in request.csr -signkey host.key -out server.crt 

    Configurar Apache

    Cree una copy de security de /etc/apache2/httpd.conf.

    Agregue el contenido de /etc/apache2/extra/httpd-ssl.conf a /etc/apache2/httpd.conf.

    En /etc/apache2/httpd.conf, asegúrese de que la carga de SSL esté habilitada (elimine el #)

     LoadModule ssl_module libexec/apache2/mod_ssl.so 

    Además, edite la sección SSL para usar el nuevo certificate.

     SSLEngine on SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/host.key 

    Verifique la configuration y reinicie Apache para probar el nuevo certificate.

     sudo apachectl configtest sudo apachectl restart 

    Gracias a House of Ding y Matt Langtree por brindar gran parte de esta solución.

    El problema con lo anterior es que se requiere una contraseña o frase de contraseña de apache que no se puede get. ¡Por lo tanto, apache no se ejecutará o se iniciará!

    Lo que se necesita es crear una key de host "sin contraseña" con este command:

     openssl rsa -in host.key -out host.nopass.key 

    … y dirigir la key ssl de apache al host.nopass.key que genera.

    Cuando hice esto, mi Lion Apache se ejecuta con éxito.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).