install web server +ssl - tinglycpe | just another ... · install web server +ssl...
TRANSCRIPT
INSTALL WEB SERVER +SSL การตดตง WebServer บน Ubuntu Server 10.04 (Apache 2, PHP5, MySQL-Server, phpmyadmin,openssl) ขนตอนการตดตง WebServer Ubuntu Server 10.04 เปด Terminal (Applications > Accessories > Terminal) Login สทธเปน Root โดยใชค าสง
Update Ubuntu ดวยค าสง Install Apache2 ดวยค าสง
ทดสอบการท างาน Apache2 โดยเปด Firefox พมพ URL http://localhost จะปรากฏขอความ It works! เปนการบอกวา Apache ท างาน
sudo su [sudo] password for user: ใส password
apt-get update
apt-get install apache2
ค าสง netstat –lnt ถา apache ท างาน จะแสดงพอรต 80 สถานะเปน LISTEN
ตดตง php ดวยค าสง
Test การท างาน php สรางไฟล php ขนมาดวยค าสง
พมพขอความลงในไฟล tinglytest.php
พมพเสรจบนทกไฟลดวย Ctrl + O แลวกดปม Enter จากนนออกจากโปรแกรมโดยกดปม Ctrl + X
apt-get install php5 libapache2-mod-php5
nano /var/www/tinglytest.php
<? phpinfo(); ?>
ค าสงให Apache เปดไฟลนามสกล php และท าการ Restart Apache
เปด Firefox พมพ URL http://localhost/tinglytest.php หากปรากฏดงภาพแสดงวา php ท างาน
sudo a2enmod php5 sudo /etc/init.d/apache2 restart
Install MySQL-Server ดวยค าสง
ระหวางตดตง MySQL จะปรากฏหนาตางใหตงคา password ใหใส password แลวกดปม Tab เลอนมาเลอก “OK” จากนนกดปม Enter
ใส password ยนยนอกครง
apt-get install mysql-server
Install PHPMyAdmin ดวยค าสง
เลอก apache2 (กด spacebar แลวกด enter) แลวเลอนมาเลอก “OK” จากนนกดปม Enter
apt-get install phpmyadmin
คอนฟกดาตาเบส phpmyadmin กบ dbconfig-common.ใหเลอก “Yes” จากนนกดปม Enter ก าหนด Password แลวเลอก “OK” จากนนกดปม Enter
ก าหนด password ส าหรบ phpmyadmin แลวกดปม Tab เลอนมาเลอก “OK” จากนนกดปม Enter
ทดสอบการท างาน phpmyadmin เปดโปรแกรม Firefox พมพ URL: http://localhost/phpmyadmin โดยใช user : root password : yourpassword (password mysql)
การตดตง SSL แบบ Self Sign ใหกบ Apache Web Server สรางไดเรกเทอรส าหรบตดตง key
Install โปรแกรม openssl โดยใชค าสง
สรางไฟล Certificate ดวยค าสง
cd / mkdir ssl-cert cd ssl-cert
apt-get install openssl
openssl genrsa -out server.key 1024
สราง Certificate Signing Request ดวยค าสง กรอกขอมลดงรป
สรางแฟมขอมล server certificate โดยใชค าสง
ก าหนดให apache ใช Module SSL
openssl req -config /etc/ssl/openssl.cnf -new -key server.key -out newcsr.csr
openssl x509 -req -days 365 -in newcsr.csr -signkey server.key -out server.crt
a2enmod ssl
สรางไฟล /etc/apache2/sites-available/sslsite ดวยค าสง แกไขไฟล sslsite คอไฟล /etc/apache2/sites-available/sslsite
แกไขขอความตามน
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sslsite
nano /etc/apache2/sites-available/sslsite
NameVirtualHost *:443 <VirtualHost *:443> ServerName wwwpongsiri290.com:443 ServerAlias www.pongsiri290.com:443 ServerAdmin tingly@ pongsiri290.com SSLEngine On SSLCipherSuiteALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /ssl-cert/server.crt SSLCertificateKeyFile /ssl-cert/server.key ErrorLog /var/log/apache2/sslerr.log CustomLog /var/log/apache2/sslcert.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b $
แกไขเสรจ ใหบนทกไฟลโดยกดปม Ctrl + O แลวกดปม Enter จากนนออกจากโปรแกรม โดยกดปม Ctrl + X ก าหนดคาคอนฟกให Enable ดวยค าสง แกไขไฟล /etc/hosts ใหเครองรจกชอ domain name ทสมมตขน ดวยค าสง
แกไขขอความ
แกไขไฟล /etc/hostname ดวยค าสง
แกไขขอความ ลบขอความเกาออกใหหมด
Restart Network ดวยค าสง ย Restart Apache ดวยค าสง
a2ensite sslsite
nano /etc/hosts
127.0.0.1 localhost localhost.localdomain www.pongsiri290.com pongsiri290.com
nano /etc/hostname
www.pongsiri290.com
/etc/init.d/networking restart
/etc/init.d/apache2 restart
ตรวจสอบ SSL ท างานไดหรอดวยค าสง netstat -lnt
ทดสอบโดยใช Firefox โดยเรยก https:// www.pongsiri290.com