LugLD:Howtos:Netzwerk:HTTPSmitApache

Aus LUG-LD Wiki

Wechseln zu: Navigation, Suche

Besorgen des Zertifikates

Unter Debian liegt die SSL Konfiguration des Apache2 unter /etc/apache2/ssl. In dieses Verzeichnis wechseln und mit dem folgenden Befehl einen SSL-Schlüssel erzeugen: 

openssl genrsa -out domainname.key 1024

Nun mit dem folgenden Befehl einen "Certificate Signing Request" erstellen: 

openssl req -new -key domainname.key -out domainname.csr

Dabei sei zu beachten, dass der Common Name die Domain für die das Zertifikat erstellt werden soll sein muss, z.B. www.meinedomain.de.

Als nächstes muss bei einer CA mit dem Inhalt der CSR-Datei ein Zertifikat angefordert werden. Bei www.cacert.org gibts das für Privatanwender kostenlos. Man muss sich anmelden und dann im User-Bereich von CACERT die gewünschte Domain registrieren (man muss unter admin, root, postmaster, hostmaster auf dieser Domain Mails empfangen können!!!). Wenn die Registrierungsmail eingegangen und bestätigt wurde kann im User-Bereich von CACERT mit dem CSR ein Server-Zertifikat ausgestellt werden. Dieses Zertifikat hab ich dann in die Datei /etc/apache2/ssl/domainname.cert gespeichert.

Jetzt folgt die Konfiguration des Apache.

Im Ordner /etc/apache2/sites-available hab ich ne Datei https mit folgendem Inhalt erzeugt: 

Listen 443
<VirtualHost _default_:443>
        ServerName www.meinedomain.de
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/domainname.cert
        SSLCertificateKeyFile /etc/apache2/ssl/domainname.key
        ...
        weitere Konfigurationsoptionen
        ...
</VirtualHost>

Nun muss noch ein Link dieser Datei im Verzeichnis /etc/apache2/sites-enabled/ erzeugt werden und der Apache neugestartet oder reloaded werden. Das sollte dann funktionieren.

Von „http://wiki.lug-ld.de/index.php/LugLD:Howtos:Netzwerk:HTTPSmitApache