Benutzer-Werkzeuge
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Apache
SSL Konfiguration
Zum Aktivieren der Verschlüsselung muss ein Zertifikat und der dazupassende Private Key vorhanden sein.
fhcomplete.crt fhcomplete.key
Zuerst muss das SSL Modul im Apache aktiviert werden
a2enmod ssl
Danach wird unter /etc/apache2/sites-available/ die default Konfiguration kopiert (zb default-ssl) und angepasst:
<VirtualHost *:443> ### hier muss :443 stehen statt :80
ServerAdmin webmaster@localhost
### Server Name muss hinzugefuegt werden
ServerName cis.fhcomplete.org
### Hier wird SSL aktiviert und Pfad zu den Zertifikaten angeben
SSLEngine on
SSLCertificateFile /path/to/certificate/fhcomplete.crt
SSLCertificateKeyFile /path/to/certificate/fhcomplete.key
DocumentRoot /var/www/cis/htdocs/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/cis/htdocs/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig Limit
Order allow,deny
allow from all
</Directory>
...
</VirtualHost>
Danach muss die Seite aktiviert und apache neu gestartet werden:
a2ensite default-ssl /etc/init.d/apache2 restart
Automatische Umleitung von http auf https
Um HTTP Zugriff auf HTTPS umzuleiten muss ein Redirect Eintrag hinzugefügt werden:
/etc/apache2/sites-enabled/000-default
<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www Redirect permanent / https://cis.fhcomplete.org/ ... </VirtualHost>
Sonstiges
In der Datei /etc/apache2/ports.conf muss der Port 443 aktivert sein. In der Regel ist dies aber bereits der Fall
Prüfen von Zertifikaten
Anzeigen von Zertifikatsinformationen:
openssl x509 -text -in fhcomplete.crt
Erstellen des Zertifikats
Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt
Seiten-Werkzeuge
