1)
pokud nainstalujes balik apache-ssl, mas ssl rovnou v apachi
pokud nainstalujes apache a mod_ssl mas apache s modulem ssl a ten modul
musis v konfiguraci zavest (LoadModule)
osobne pouzivam apache + mod_ssl
2)
nejaky navod je primo soucasti baliku mod_ssl
kazdopadne, pokud ti staci jednoducha konfigurace (nechces generovat
certifikaty apod.), defaultni je podle me ok (uz si nepamatuju), jen pri
prihlaseni na https mele neco o tom, ze certifikat serveru nesedi s
domenou, to klidne muzes ignorovat (jako jsem to delal i ja)
nebo si vygenerovat vlastni certifikat ke tve domene (coz je trochu
slozitejsi ale ne o moc -- musis zmenit konfiguraci httpd.conf aby
ukazovala na tvou vygenerovane soubopry s klici) -- viz manual k mod_ssl
a openssl (utilitkama z tohohle baliky budes generovat klice, pokud ti
nestaci defaultni konfigurace)
3)
prilohou tohohle mailu je i muj temer aktualni httpd.conf, jehoz
konfigurace spociva v:
a) na portu 80 bezi http
b) na portu 443 bezi https -- pro cely root adresar serveru
na jakykoli dokument serveru muzes tedy pristoupit zasifrovane ci
nesifrovane
c) standardne se startuje konfigurace s dodanyni certifikaty (takze
varovna hlaska pro moji domenu tam stale je), nicmene zakomentovanim
jistych radku v <Ifmodule mod_ssl>...</Ifmodule> lze docilit natahnuti
mych certifikatu
presneji bych mel rict, ze posilam cely svuje adresar /etc/apache i s
certifikaty (moje jsou ssl_new_conf)
pokud pouzijes mnou vygenerovane certifikaty, musis zadat pri startu
apache heslo 'martin' (zadny prompt, proste restart a na stdin zadej
retezec 'martin')
podotykam, ze si s https jenom hraju a ne vsemu rozumim uplne do mrte
take podotykam, ze jde o konfiguraci meho domaciho pokusneho stroje,
ktera casto byva vselijaka :-)