SSL/TLS-Verschlüsselung (https) in Apache2 inklusive eigenes Zertifikat erstellen

In diesem Tutorial geht es darum, Apache2 mit SSL/TLS abzusichern.

Vorteil vom selbst-erstelltem Zertifikat:
– kostenlos
– gleiche Sicherheit

Nachteil:
– Browser geben Warnungen bei selbst-validierten Zertifikaten aus

Zuerst erstellen wir uns ein selbst-signiertes Zertifikat.
mkdir /etc/apache2/self-valid-ssl
cd /etc/apache2/self-valid-ssl
openssl req -new > server.cert.csr
openssl rsa -in privkey.pem -out server.cert.key
openssl x509 -in server.cert.csr -out server.cert.crt -req -signkey server.cert.key -days 365

Jetzt muss Apache2 noch auf Port 443 (https) lauschen: Listen 443
nano /etc/apache2/ports.conf

Anschließend muss noch die Konfiguration angepasst werden:
nano /etc/apache2/httpd.conf

Hier ist eine Beispielkonfiguration:
<VirtualHost *:443>
ServerName localhost
SSLEngine on
SSLCertificateKeyFile /etc/apache2/self-valid-ssl/server.cert.key
SSLCertificateFile /etc/apache2/self-valid-ssl/server.cert.crt
</VirtualHost>

Zum Schluss noch den SSL-Mod aktivieren und Apache2 neustarten:
a2enmod ssl
/etc/init.d/apache2 restart

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

+ 87 = 91