Sunday, April 08, 2012

การติดตั้ง SSL (Self-signed) บน Appserv

การติดตั้ง SSL (Self-signed) บน Appserv

ขั้นตอนการติดตั้ง
1. สร้าง Certificate โดยไปที่ Folder c:/appserv/Apache2.2/bin
ตามด้วยคำสั่ง openssl req -config openssl.cnf -new -out server.csr 
ให้เราทำการใส่ pass phrase และข้อมูลต่างๆ ที่จะปรากฎใน Cert. ลงไป

2. สร้าง private key โดยใฃ้คำสั่ง openssl rsa -in privkey.pem -out server.key 
เพื่อทำการกรอกรายละเอียดของเราลงไป

3.ทำการสร้าง public_key
โดยใช้คำสั่ง openssl x509 -in server.csr -out server.cert -req -signkey server.key -days 365
และ openssl x509 -in server.cert -out server.der.crt -outform DER



4. สร้าง Folder c:/appserv/Apache2.2/conf/ssl จากนั้น Copy File server.key และ server.cert
ไปไว้ยัง Folder c:/appserv/Apache2.2/conf/ssl

5. แก้ไข File httpd.conf โดยเอาเครื่องหมาย # หน้า LoadModule ssl_module modules/mod_ssl.so ออก 

6.เพิ่ม Listen 443 ต่อจาก Listen 80 ใน File httpd.conf

7.เพิ่ม
< VirtualHost localhost:443 >  
SSLEngine On  
SSLCertificateFile conf/ssl/server.cert  
SSLCertificateKeyFile conf/ssl/server.key  
< /VirtualHost > 
ใน File httpd.conf

8. Save และ Restart Apache Service แล้วเปิด Browser ทดลองเรียก https://localhost ถ้าได้จะต้องมีรูปกุญแจกำกับที่มุมด้านล่างขวามือ

หมายเหตุ หากเปิด Browser จากเครื่องอื่น แล้วพบ error ว่า "SSL_Error_Rx_Record_Too_Long Errors"
ให้ตรวจสอบ ชื่อ host ในข้อ 7. เปลี่ยนเป็น IP address หรือ name ของเครื่องนั้นแทน แล้วเรียกเข้ามาที่ ค่าที่กำหนดไว้ เช่น https://192.168.1.1