HOWTO_ SSL-Verschlüsselung mit dem Apache httpd
-
Schlüssel erstellen
In einem Verzeichnis der Wahl erstellt man mit
openssl req -new > new.cert.csreinen privaten Schlüssel und die Zertifikationsanforderung. Der Common Name (CM) muss dabei dem hostname des Servers entsprechen, etwa fs-design.homelinux.org.
-
Passwort entfernen
Mittels
openssl rsa -in privkey.pem -out new.cert.keyentfernt man aus dem privaten Schlüssel das Passwort.
-
Zertifikat für Schlüssel erstellen
openssl x509 -in new.cert.csr -out new.cert.crt -req -signkey new.cert.key -days 365erstellt ein Zertifikat, das 365 Tage, also ein Jahr lang, gültig ist.
-
Zertifikat zum Apache kopieren
mkdir /etc/apache2/conf/ssl.key
mkdir /etc/apache2/conf/ssl.crt
cp new.cert.key /etc/apache2/conf/ssl.key/server.key
cp new.cert.crt /etc/apache2/conf/ssl.crt/server.crt
-
mod_ssl konfigurieren
Die Datei /etc/apache2/conf/ssl.conf mit dem Editor der Wahl öffnen und die Zeilen mit <IfDefine> und </IfDefine> auskommentieren. Den VirtualHost auf * setzen. Eine leere Datei für den Sessioncache anlegen mit touch /var/log/apache2/ssl_scache. -
Server neu starten
Den httpd mit apache2ctl graceful neu starten, nun sollte er unter dem Port 443 SSL-verschlüsselt erreichbar sein.
cypressor - 21. Mai, 20:26