Configurando SSL con Apache debajo del León

Después de mi pregunta anterior (que respondí a mí mismo),

Configuración de OS X 10.7 Lion Server para servir aplicaciones de Rails a través de Apache

… Ahora estoy buscando configurar SSL.

Una vez más, tengo la configuration funcionando bien bajo Snow Leopard, pero quiero configurar esto en un nuevo i7 Mac Mini, por lo que ejecutar Snow Leopard no es una opción.

Estoy utilizando el nombre del host virtual kludge descrito en la respuesta del enlace anterior, pero no he podido lograr que SSL funcione.

La configuration de Snow Leopard estoy basando mi configuration Lion se incluye a continuación.

Consejos para configurar el equivalente bajo Lion serían muy apreciados. Gracias.

<VirtualHost 10.0.1.1:80> ServerName bonk.example.com Redirect / https://bonk.example.com/ </VirtualHost> <VirtualHost 10.0.1.1:443> ServerName bonk.example.com DocumentRoot "/Rails/deployed/bonk/current/public" RackEnv example_production RailsEnv example_production <Directory "/Rails/deployed/bonk/current/public"> Order allow,deny Allow from all Options FollowSymLinks </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLOptions +FakeBasicAuth +ExportCertData +StdEnvVars +StrictRequire SSLCertificateFile /private/etc/apache2/server.crt SSLCertificateKeyFile /private/etc/apache2/server.key SSLCertificateChainFile /private/etc/apache2/ca.crt SetEnvIf User-Agent &quot;.*MSIE.*&quot; nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 RequestHeader set X-Forwarded-Proto "https" </VirtualHost> 

  • Deshabilitar el ahorro de contraseña para certificates
  • Error de connection cuando se administra de forma remota 10.9 OS X Server (SSL Handshake)
  • Error de SSL con mbsync
  • ¿Qué cliente SSL VPN recomienda para el Mac?
  • ¿cómo se carga el certificate del Departamento de Defensa de EE. UU. en un iPhone?
  • Chrome / Safari Linkedin certificate SSL emisor no de confianza
  • Problemas de SMTP con Mountain Lion 10.8
  • Restablecer las excepciones SSL de Safari en iOS 11
  • 2 Solutions collect form web for “Configurando SSL con Apache debajo del León”

    Generar una key de host

    Primero, haga un hogar para los nuevos files SSL. Yo uso / etc / apache2 / ssl. Abra una window de terminal, cd al nuevo directory y emita el siguiente command para crear un file de key de host.

     sudo ssh-keygen -f host.key 

    Genera un file de request de certificate

    Este command crea un file de request de certificate. Un file de request de certificate contiene información sobre su organización que se utilizará en el certificate SSL.

     sudo openssl req -new -key host.key -out request.csr 

    Crea el certificate SSL

    Cree un certificate SSL autofirmado utilizando el file de request.

     sudo openssl x509 -req -days 365 -in request.csr -signkey host.key -out server.crt 

    Configurar Apache

    Cree una copy de security de /etc/apache2/httpd.conf.

    Agregue el contenido de /etc/apache2/extra/httpd-ssl.conf a /etc/apache2/httpd.conf.

    En /etc/apache2/httpd.conf, asegúrese de que la carga de SSL esté habilitada (elimine el #)

     LoadModule ssl_module libexec/apache2/mod_ssl.so 

    Además, edite la sección SSL para usar el nuevo certificate.

     SSLEngine on SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/host.key 

    Verifique la configuration y reinicie Apache para probar el nuevo certificate.

     sudo apachectl configtest sudo apachectl restart 

    Gracias a House of Ding y Matt Langtree por brindar gran parte de esta solución.

    El problema con lo anterior es que se requiere una contraseña o frase de contraseña de apache que no se puede get. ¡Por lo tanto, apache no se ejecutará o se iniciará!

    Lo que se necesita es crear una key de host "sin contraseña" con este command:

     openssl rsa -in host.key -out host.nopass.key 

    … y dirigir la key ssl de apache al host.nopass.key que genera.

    Cuando hice esto, mi Lion Apache se ejecuta con éxito.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).