-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Apache2 SSL Howto ?
- Ersteller baumpaul
- Erstellt am
shifty
Newbie
Also ich glaube, das war so...
Du musst zuerst einmal SSL installiert haben ( open ssl ist im suse-packet dabei).
Dann musst du unter /etc/apache2/vhost/ ein vhost.conf mit ssl anlegen. In den Ordner findest du auch Templates dazu.......
apache neu starten (Konsole : /etc/init.d/apache2 restart).....
hmmm,aber du findest sicher bei google ein tutorial dazu
Du musst zuerst einmal SSL installiert haben ( open ssl ist im suse-packet dabei).
Dann musst du unter /etc/apache2/vhost/ ein vhost.conf mit ssl anlegen. In den Ordner findest du auch Templates dazu.......
apache neu starten (Konsole : /etc/init.d/apache2 restart).....
hmmm,aber du findest sicher bei google ein tutorial dazu
Jho, also ich hab schon einiges....
Das OS ist im übrigen Debian/Ubuntu.
Ich habe Schlüssel generiert, ssL.conf bearbeitet und einen Virtual-
Host gebaut. Gehen tut es noch nicht wirklich und da man ja
seine Konfiguration eigentlich immer aus versch. Manuals basteln muß,
Suche ich hier jetzt noch ergänzend zum Apache-Doc noch
Breschreibungen, wenn mgl in dt, ist aber eigentlich egal.
z.B. SSLSessionCache gibt es versch. Varianten. usw.
Im Google-Land hab ich auchschon was gefunden.
Es hätte ja sein können, daß hier jemand auf der ultimativen Docu
sitzt....
Merci nochmal im Voraus
Das OS ist im übrigen Debian/Ubuntu.
Ich habe Schlüssel generiert, ssL.conf bearbeitet und einen Virtual-
Host gebaut. Gehen tut es noch nicht wirklich und da man ja
seine Konfiguration eigentlich immer aus versch. Manuals basteln muß,
Suche ich hier jetzt noch ergänzend zum Apache-Doc noch
Breschreibungen, wenn mgl in dt, ist aber eigentlich egal.
z.B. SSLSessionCache gibt es versch. Varianten. usw.
Im Google-Land hab ich auchschon was gefunden.
Es hätte ja sein können, daß hier jemand auf der ultimativen Docu
sitzt....
Merci nochmal im Voraus
Also, über die Geschichte mit PHP hab ich so noch nicht mitbekommen
und kann damit auch momentan nichts Anfangen..... (behalt ich aber mal im Auge)
Was ich gemacht habe hier:
https://kilobyte.dyndns.info/howtos/apache2ssl.html
Nur....
1. Im Server-Magazin steht:
"SSL nur mit IP basierendem Virthost" ? stimmt das ?
2. Alle *
ort deklarationen gibt der Apache mit error zurück ?
3. Der Server-Key muß wohl im CN den Servernamen tragen,
meint zumindest Apache beim starten. Nu da hab ich schon alle
probiert und keinen hat er gefressen.
Hängt das nu an Frage 1, oder muß als o oder ou auch noch was
bestimmtes rein ?
Merci m Voraus..
und kann damit auch momentan nichts Anfangen..... (behalt ich aber mal im Auge)
Was ich gemacht habe hier:
https://kilobyte.dyndns.info/howtos/apache2ssl.html
Nur....
1. Im Server-Magazin steht:
"SSL nur mit IP basierendem Virthost" ? stimmt das ?
2. Alle *
ort deklarationen gibt der Apache mit error zurück ?3. Der Server-Key muß wohl im CN den Servernamen tragen,
meint zumindest Apache beim starten. Nu da hab ich schon alle
probiert und keinen hat er gefressen.
Hängt das nu an Frage 1, oder muß als o oder ou auch noch was
bestimmtes rein ?
Merci m Voraus..
Also IP-Basierend muß es sein, dann klappt es auch mit dem Nachbarn.
Virtuelle IP erstellt, Namen im DNS eingetragen,
<VirtualHost Name:443> in das .conf File und schon funtzt die Sache.
Der CN des Server-Key muß gleich dem "ServerName" des
VirtualHostes sein.
Der Rest geht wie im Link (s.o.)
mfg
Virtuelle IP erstellt, Namen im DNS eingetragen,
<VirtualHost Name:443> in das .conf File und schon funtzt die Sache.
Der CN des Server-Key muß gleich dem "ServerName" des
VirtualHostes sein.
Der Rest geht wie im Link (s.o.)
mfg
Anleitung für Xampp :
Erstens in der httpd.conf nachsehen ob diese Zeilen drin stehen :
NameVirtualHost x.x.x.x:80
NameVirtualHost x.x.x.x:443
sonst einfügen !!! Wichtig um einen Parallelbetrieb http & https zu gewährleisten.
openssl req -new > myserver.cert.csr
Passwort eingeben und merken, der rest ist optional.
Achtung, diese Zeile ist wichtig !!!
Wenn Sie nach Common Name gefragt werden, dann müssen Sie den genauen Server-Namen (SSL-Domain) angeben!
openssl rsa -in privkey.pem -out myserver.cert.key
Passwort eingeben ...
openssl x509 -in myserver.cert.csr -out myserver.cert.cert -req -signkey myserver.cert.key
jetzt haben wir 4 Files :
-rw-r--r-- 1 root root 745 Jun 7 05:22 myserver.cert.cert
-rw-r--r-- 1 root root 603 Jun 7 05:20 myserver.cert.csr
-rw-r--r-- 1 root root 887 Jun 7 05:20 myserver.cert.key
-rw-r--r-- 1 root root 963 Jun 7 05:20 privkey.pem
Die zwei relevanten Certifikate umkopieren.
mv myserver.cert.cert /opt/lampp/etc/ssl.crt/
mv myserver.cert.key /opt/lampp/etc/ssl.key/
Nun die ssl.conf editieren und im folgendes erweitern ...
<VirtualHost server1.example.com:443>
# General setup for the virtual host
DocumentRoot "/home/blut/web/system"
SSLCertificateFile /opt/lampp/etc/ssl.crt/myserver.cert.cert
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/myserver.cert.key
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
SSLEngine on
</VirtualHost>
Apache neu starten voila ...
Erstens in der httpd.conf nachsehen ob diese Zeilen drin stehen :
NameVirtualHost x.x.x.x:80
NameVirtualHost x.x.x.x:443
sonst einfügen !!! Wichtig um einen Parallelbetrieb http & https zu gewährleisten.
openssl req -new > myserver.cert.csr
Passwort eingeben und merken, der rest ist optional.
Achtung, diese Zeile ist wichtig !!!
Wenn Sie nach Common Name gefragt werden, dann müssen Sie den genauen Server-Namen (SSL-Domain) angeben!
openssl rsa -in privkey.pem -out myserver.cert.key
Passwort eingeben ...
openssl x509 -in myserver.cert.csr -out myserver.cert.cert -req -signkey myserver.cert.key
jetzt haben wir 4 Files :
-rw-r--r-- 1 root root 745 Jun 7 05:22 myserver.cert.cert
-rw-r--r-- 1 root root 603 Jun 7 05:20 myserver.cert.csr
-rw-r--r-- 1 root root 887 Jun 7 05:20 myserver.cert.key
-rw-r--r-- 1 root root 963 Jun 7 05:20 privkey.pem
Die zwei relevanten Certifikate umkopieren.
mv myserver.cert.cert /opt/lampp/etc/ssl.crt/
mv myserver.cert.key /opt/lampp/etc/ssl.key/
Nun die ssl.conf editieren und im folgendes erweitern ...
<VirtualHost server1.example.com:443>
# General setup for the virtual host
DocumentRoot "/home/blut/web/system"
SSLCertificateFile /opt/lampp/etc/ssl.crt/myserver.cert.cert
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/myserver.cert.key
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
SSLEngine on
</VirtualHost>
Apache neu starten voila ...