Zakładamy, że pliki udostępniane w sesji szyfrowanej będa przechowywane w katalogu /var/www/html/ssl_html. 1. Utwórz katalog, w którym będa przechowywane dokumenty: mkdir /var/www/html/ssl_html 2. Utwórz stronę startowę echo "Strona startowa Apache + SSL" > /var/www/html/ssl_html/index.html 3. W pliku /etc/apache2/sites-available/default-ssl.conf (jeśli tego pliku nie ma w systemie należy go utworzyć) ustaw ścieżkę w dyrektywie DocumentRoot DocumentRoot /var/www/html/ssl_html 4. Sprawdź, czyy plik default-ssl.conf jest podlinkowany w katalogu /etc/apache2/sites-enabled/. Jeśli nie, uaktywnij go za pomocą polecenia a2ensite. 5. Pierwszy test. Zrestartuj serwer i wpisz przegladarce adres URL: https://127.0.0.1 6. Generujemy własny klucz (prefiks "ac" w nazwach kluczy to inicjały prowadzącego :) ) openssl req -new -x509 -days 365 -sha1 -newkey rsa:1024 -nodes -keyout ac_server.key -out ac_server.crt UWAGA: Przykladowe wartosci poszczegolnych pól: Country Name (2 letter code) [XX]:PL State or Province Name (full name) []:podlaskie Locality Name (eg, city) [Default City]:Bialystok Organization Name (eg, company) [Default Company Ltd]:Politechnika Bialostocka Organizational Unit Name (eg, section) []: Wydzial Informatyki Common Name (eg, your name or your server's hostname) []:Sieci komputerowe Email Address []:info@pb.edu.pl 7. Kopiujemy klucze ac_server.key oraz ac_server.crt w bezpieczne miejsce np: /etc/httpd 8. Dołączamy nasze klucze (plik default-ssl.conf) SSLCertificateKeyFile /etc/apache2/ac_server.key SSLCertificateFile /etc/apache2/ac_server.crt 9. Restartujemy serwer i sprawdzamy, czy do połączenia wykorzystywany jest nasz klucz. 10. Sprawdź, czy do katalogu nie można odwołać się poprzez protokół HTTP (nieszyfrowany) http://127.0.0.1/ssl_html Jeżeli połączenie zostało zrealizowane, wymuś zastosowanie protokołu HTTPS za pomocą dyrektywy w głównym pliku konfiguracyjnym (prawdopodobnie /etc/apache2/sites-available/000-default.conf) Redirect permanent /ssl_html https://127.0.0.1 Sprawdź ponownie, czy przy odwołaniu do tego zasobu, wymuszane jest połączenie szyfrowane.