- Registriert
- 11. Juni 2010
- Beiträge
- 4.077
- Reaktionspunkte
- 2.854
- Punkte
- 373
Hi Zusammen,
wie angedeutet, habe hier ein kleines Howto für euch, wie Ihr euren Webserver mit einem SSL Zertifikat absichern könnt.
Um ein SSL Zertifkat mit allgemeiner Gültigkeit zu bekommen gibt es zwei Möglichkeiten:
1. Sich eines zu kaufen
oder
2. Sich selbst ein SSL Zertifikat mit Letsencrypt erstellen.
Letsencrypt ist ein Open Source Projekt, welches sich dafür einsetzt das SSL Zertifkate für jeden erhältlich sein sollen, ohne dafür zu zaheln.
SSL Zertifkate können vielseitig verwendet werden.
Zum einen für Websites, Webapplikation oder auch für Mailserver (TLS Authentifizierung und Signierung).
Im Gegensatz zu Selfsigned Zertifikaten welche nicht Vertrauenswürdig sind, sind Letsencrypt Zertifikate 100% Vertrauenswürdig und werden so auch durch den Internet Explorer, Chrome und Firefox akzeptiert.
In dieser Anleitung werden SSL Zertifikate mit Letsencrypt erstellt.
Dafür siehe das HowTo HowTo - Gültige SSL Zertifikate mit Letsencrypt
Vorraussetzungen:
1. Installation Apache2 Webserver
2. Zertifikat mit Letsencrypt erstellen
Nachdem Ihr den Apache2 Webserver installiert habt (und ggf. noch PHP Module etc.) gehts nun an die Konfiguration der Website. Für eine Standard Site Konfiguration muss die default-ssl.conf bearbeitet werden.
Info: Das Zertifikat wurde für den Server1 (SRV1) für die Domäne webserver.com erstellt.
Standardmäßig befinden sich die Zertifkate im Ordner /etc/letsencrypt/live/
Nun müssen wir den Standard Eintrag erweitern, bzw. die folgenden Zeilen hinzufügen damit Apache die Zertifkate einsetzt:
Nach dem Speichern muss die ports.conf angepasst werden.
Diese befindet sich unter /etc/apache2/ports.conf
In diesem Fall wird das SSL und GNUTLS Modul für den Port 443 aktiviert.
Ihr könnt natürlich weitere Ports definieren, unter der eine Subsite erreichbar sein soll.
Grundlegend muss das in der ports.conf und der default-ssl.con entsprechend erweitert werden mit einem weiteren VirtualHost.
Im nächsten Schritt muss der SSL Mod für Apache2 aktiviert werden.
Das geschieht wiefolgt:
Schon ist eure Website über
wie angedeutet, habe hier ein kleines Howto für euch, wie Ihr euren Webserver mit einem SSL Zertifikat absichern könnt.
Um ein SSL Zertifkat mit allgemeiner Gültigkeit zu bekommen gibt es zwei Möglichkeiten:
1. Sich eines zu kaufen
oder
2. Sich selbst ein SSL Zertifikat mit Letsencrypt erstellen.
Letsencrypt ist ein Open Source Projekt, welches sich dafür einsetzt das SSL Zertifkate für jeden erhältlich sein sollen, ohne dafür zu zaheln.
SSL Zertifkate können vielseitig verwendet werden.
Zum einen für Websites, Webapplikation oder auch für Mailserver (TLS Authentifizierung und Signierung).
Im Gegensatz zu Selfsigned Zertifikaten welche nicht Vertrauenswürdig sind, sind Letsencrypt Zertifikate 100% Vertrauenswürdig und werden so auch durch den Internet Explorer, Chrome und Firefox akzeptiert.
In dieser Anleitung werden SSL Zertifikate mit Letsencrypt erstellt.
Dafür siehe das HowTo HowTo - Gültige SSL Zertifikate mit Letsencrypt
Vorraussetzungen:
1. Installation Apache2 Webserver
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Nachdem Ihr den Apache2 Webserver installiert habt (und ggf. noch PHP Module etc.) gehts nun an die Konfiguration der Website. Für eine Standard Site Konfiguration muss die default-ssl.conf bearbeitet werden.
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Standardmäßig befinden sich die Zertifkate im Ordner /etc/letsencrypt/live/
Nun müssen wir den Standard Eintrag erweitern, bzw. die folgenden Zeilen hinzufügen damit Apache die Zertifkate einsetzt:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Diese befindet sich unter /etc/apache2/ports.conf
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Ihr könnt natürlich weitere Ports definieren, unter der eine Subsite erreichbar sein soll.
Grundlegend muss das in der ports.conf und der default-ssl.con entsprechend erweitert werden mit einem weiteren VirtualHost.
Im nächsten Schritt muss der SSL Mod für Apache2 aktiviert werden.
Das geschieht wiefolgt:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Schon ist eure Website über
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
erreichbar und mittels SSL Vertrauenswürdig und die Verbindung verschlüsselt.
Zuletzt bearbeitet: