Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
apache_per_ssl [2017/10/02 13:39] |
apache_per_ssl [2017/10/02 13:39] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Allgemein ====== | ||
+ | Werden sensible Daten per HTTP-Protokoll ausgetauscht so ist es sinnvoll die Übertragung der Daten zu verschlüsseln. Um die verschlüsselte Übertragung per HTTPS zu ermöglichen wird OpenSSL verwendet. | ||
+ | |||
+ | ====== OpenSSL installieren ====== | ||
+ | Die Installation erfolgt nach der Anleitung [[OpenSSL Zertifikat erstellen]]. Sollte bereits ein Zertifikat vorliegen muss natürlich kein neues erstellt werden. | ||
+ | |||
+ | ====== Apache installieren ====== | ||
+ | Zunächst wird Apache normal ohne SSL nach der Anleitung [[Apache installieren]] installiert. | ||
+ | |||
+ | ====== SSL aktvieren ====== | ||
+ | Um SSL zu aktivieren wird die Datei ///usr/local/etc/apache22/httpd.conf// editiert und die Zeile | ||
+ | <code> | ||
+ | Include etc/apache22/extra/httpd-ssl.conf | ||
+ | </code> | ||
+ | hinzugefügt. (Diese liegt am Ende der Datei bereits als auskomentierte Version vor. | ||
+ | |||
+ | Nun wird das Zertifikat für Apache festgelegt. Hierzu muss die Datei ///usr/local/etc/apache22/extra/httpd-ssl.conf// editiert werden. Die Zeilen welchen den Hostnamen und die Mailadresse des Administrators enthalten werden angepasst: | ||
+ | <code> | ||
+ | ServerName meinhostname.de:443 | ||
+ | ServerAdmin mailadresse@host.de | ||
+ | </code> | ||
+ | Nun wird, immernoch in der ///usr/local/etc/apache22/httpd.conf//, das Zertifikat definiert. Hierzu werden die beiden folgenden Zeilen angepasst: | ||
+ | <code> | ||
+ | SSLCertificateFile "/etc/opensslcerts/official-mail.crt" | ||
+ | SSLCertificateKeyFile "/etc/opensslcerts/mail.key" | ||
+ | </code> | ||
+ | |||
+ | ====== Apache neu starten ====== | ||
+ | Nun wird noch Apache neu gestartet. | ||
+ | <code> | ||
+ | # /usr/local/etc/rc.d/apache22 restart | ||
+ | </code> | ||