SSL/TLS-Verschlüsselung (https) in Apache2 inklusive eigenes Zertifikat erstellen

In diesem Tutorial geht es darum, Apache2 mit SSL/TLS abzusichern.

Vorteil vom selbst-erstelltem Zertifikat:
– kostenlos
– gleiche Sicherheit

Nachteil:
– Browser geben Warnungen bei selbst-validierten Zertifikaten aus

Zuerst erstellen wir uns ein selbst-signiertes Zertifikat.
mkdir /etc/apache2/self-valid-ssl
cd /etc/apache2/self-valid-ssl
openssl req -new > server.cert.csr
openssl rsa -in privkey.pem -out server.cert.key
openssl x509 -in server.cert.csr -out server.cert.crt -req -signkey server.cert.key -days 365

Jetzt muss Apache2 noch auf Port 443 (https) lauschen: Listen 443
nano /etc/apache2/ports.conf

Anschließend muss noch die Konfiguration angepasst werden:
nano /etc/apache2/httpd.conf

Hier ist eine Beispielkonfiguration:
<VirtualHost *:443>
ServerName localhost
SSLEngine on
SSLCertificateKeyFile /etc/apache2/self-valid-ssl/server.cert.key
SSLCertificateFile /etc/apache2/self-valid-ssl/server.cert.crt
</VirtualHost>

Zum Schluss noch den SSL-Mod aktivieren und Apache2 neustarten:
a2enmod ssl
/etc/init.d/apache2 restart


Robert Saupe

Ich bin Familienvater, Informatiker, Softwareentwickler, Administrator und seit dem 29.05.2010 auch in der Publikation tätig. Hier stehen Tutorials, News und wissenswertes über Technik in einem breiten Spektrum im Fokus. Das Hauptaugenmerk liegt dabei auf Administratoren, Entwicklern und auch Anwendern. Zu den Themen gehören u.a. Windows, Linux (Debian, Ubuntu), Mac, iOS, Android und WordPress im Software, Hardware und praxisnahem Bezug. Zudem fließen noch einige Projekte mit ein z.B. Sicherheitstools, Chat, Snippet, Texteditor, Adressbuch, Taschenrechner, Spiele und multimediale Bereiche.

Veröffentlicht in Administrator, Debian, Server, Ubuntu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Select your Language

chaosdertechnik.de Webutation Blogverzeichnis - Blog Verzeichnis bloggerei.de
netcup Ökostrom 1&1 Partner

Werbung


Lizenz (CC BY-SA 3.0)

Rubriken

Archive