Existe-t-il un didacticiel moderne et clair sur la configuration de SSL pour une utilisation locale / hôte?


9

Supposons que je développe un script pour login.example.com. Je n'ai absolument aucun accès à login.example.com, mais cette page charge un script sur assets.example.com (auquel j'ai accès). Pour tester l'efficacité de mon nouveau script sur la page de connexion de production, j'ai changé mon / etc / hosts pour pointer assets.example.com vers mon hôte local (et configurer Apache en conséquence).

Le seul problème est maintenant que la page de connexion charge https : //assets.example.com/script.js (encore une fois, je n'ai aucune influence sur cela!). Donc, pour que je puisse tester mon script, je dois configurer un certificat SSL auto-signé.

J'ai suivi les instructions ici: https://help.ubuntu.com/11.10/serverguide/C/certificates-and-security.html

J'ai également essayé d'utiliser le default-ssl pour le tester en vain. J'obtiens simplement constamment une erreur de connexion SSL:

// Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. (Chrome)

Merci!

Mise à jour: Puisque nous sommes maintenant à 12.04 LTS && 12.10, le tutoriel devrait aborder ces versions.



askubuntu.com/q/24829/6969 renvoie à la même URL que celle indiquée dans la question. Cependant, l'autre pourrait fonctionner. Je vais essayer ça.
Nathan JB

(Wow, je viens de réaliser que j'ai tapé "&&" dans ma mise à jour. Je ne pourrai jamais cacher que je suis un programmeur.)
Nathan JB

Réponses:


7

Au moins sur Ubuntu 12.10, c'est très simple maintenant.

sudo a2ensite default-ssl && sudo a2enmod ssl && sudo service apache2 restart

C'est tout.

Essayez-le:

  • http: // localhost
  • https: // localhost (je ne peux pas les lier en raison de restrictions.)
  • Essayez également avec un domaine personnalisé (pointez n'importe quoi sur 127.0.0.1, comme https://example.com , via / etc / hosts)

La commande crache un fichier readme, mais ce n'est pas vraiment nécessaire.

Remarque: Il est prévu que le navigateur reçoive un message d'avertissement lors de l'accès car il s'agit d'un certificat auto-signé.

PS: Cela suppose une installation normale et suffisamment fraîche de la pile LAMP via tasksel install lamp-server


a2ensiteet a2enmod("apache2 enable site / module") existent depuis longtemps, même dans Ubuntu 8.04 qui est sorti en 2008! Votre réponse semble OK.
Lekensteyn du
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.