บทนำ (Overview)
ขั้นตอนวิธีเปิดใช้งาน HTTPs บน Kali
ขั้นตอน (Steps)
เปิดใช้งาน SSL
- ปกติจะเปิด Port 80 โดยใช้คำสั่ง
service apache2 start
- เปิดใช้งาน SSL โดยใช้คำสั่ง
a2enmod ssl
- จากนั้น Restart อีกครั้ง
service apache2 restart
เปิดใช้งานเว็บไซต์ SSL
- เปิดใช้งานโดยใช้คำสั่ง โดยชื่อต้องตรงกับไฟล์ในโฟลเดอร์ /etc/apache2/sites-available/
sudo a2ensite default-ssl
- จากนั้น Restart อีกครั้ง
sudo service apache2 reload #ถ้าคำสั่งบน Error /etc/init.d/apache2 start
สร้าง Self-Signed SSL Certificate
- สร้างโฟลเดอร์สำหรับเก็บ private key และ certificate
sudo mkdir /etc/apache2/ssl
- สร้าง Certificate และ Private key โดย
ปรับแต่งค่า Apache เพื่อให้สามารถใช้ SSL
- เปิดไฟล์ /etc/apache2/sites-enabled/default-ssl.conf เพื่อแก้ไขค่า
- ภายใต้ VirtualHost _default_:443 ให้คำสั่งข้างล่าง โดยให้อยู่ภายใต้คำสั่ง ServerAdmin
//ตามด้วย Domain หรือ IP ServerName 192.168.1.53:443
- จากนั้นหาอีกสองบรรทัดตามข้างล่างเพื่อระบุ Path ของ certificate และ Key ที่เราสร้างเอาไว้
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
- และตรวจสอบว่า
SSLEngine on
- จากนั้น Restart อีกครั้ง
sudo service apache2 reload
อ้างอิง (References)
- https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-8
- https://www.facebook.com/haking.cracking.tutorial/posts/665705270126646