Existe-t-il un didacticiel moderne et clair sur la configuration de SSL pour une utilisation locale / hôte?

9

Supposons que je développe un script pour login.example.com. Je n'ai absolument aucun accès à login.example.com, mais cette page charge un script sur assets.example.com (auquel j'ai accès). Pour tester l'efficacité de mon nouveau script sur la page de connexion de production, j'ai changé mon / etc / hosts pour pointer assets.example.com vers mon hôte local (et configurer Apache en conséquence).

Le seul problème est maintenant que la page de connexion charge https : //assets.example.com/script.js (encore une fois, je n'ai aucune influence sur cela!). Donc, pour que je puisse tester mon script, je dois configurer un certificat SSL auto-signé.

J'ai suivi les instructions ici: https://help.ubuntu.com/11.10/serverguide/C/certificates-and-security.html

J'ai également essayé d'utiliser le default-ssl pour le tester en vain. J'obtiens simplement constamment une erreur de connexion SSL:

// Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. (Chrome)

Merci!

Mise à jour: Puisque nous sommes maintenant à 12.04 LTS && 12.10, le tutoriel devrait aborder ces versions.

Nathan JB
la source
askubuntu.com/q/24829/6969 renvoie à la même URL que celle indiquée dans la question. Cependant, l'autre pourrait fonctionner. Je vais essayer ça.
Nathan JB
(Wow, je viens de réaliser que j'ai tapé "&&" dans ma mise à jour. Je ne pourrai jamais cacher que je suis un programmeur.)
Nathan JB

Réponses:

7

Au moins sur Ubuntu 12.10, c'est très simple maintenant.

sudo a2ensite default-ssl && sudo a2enmod ssl && sudo service apache2 restart

C'est tout.

Essayez-le:

  • http: // localhost
  • https: // localhost (je ne peux pas les lier en raison de restrictions.)
  • Essayez également avec un domaine personnalisé (pointez n'importe quoi sur 127.0.0.1, comme https://example.com , via / etc / hosts)

La commande crache un fichier readme, mais ce n'est pas vraiment nécessaire.

Remarque: Il est prévu que le navigateur reçoive un message d'avertissement lors de l'accès car il s'agit d'un certificat auto-signé.

PS: Cela suppose une installation normale et suffisamment fraîche de la pile LAMP via tasksel install lamp-server

Nathan JB
la source
a2ensiteet a2enmod("apache2 enable site / module") existent depuis longtemps, même dans Ubuntu 8.04 qui est sorti en 2008! Votre réponse semble OK.
Lekensteyn du