giftstaub
Elite User
Der einfachere Weg als SSL-Page ist SSH, wer es dennoch einrichten möchte bzw. benötigt hier ein kleines HowTo.
HTTP verschlüsseln - SSL Page, HTTPS einrichten (Portforwarding 443):
1. OpenSSL installieren:
2. Zertifikat erstellen:
ACHTUNG: Der CN-Name der abgefragt wird muss zum URL im Browser passen die später für den externen Zugriff verwendet wird.
In den meisten Fällen wird das "meinserver.dyndns.com" sein...
3. Recht setzen:
4. Anpassen Apache2 Config:
Nun wechslen wir ins Apacheverzeichnis:
Wir fertigen eine Kopie der vorhandenen Default-Konfiguration an, die ist dann unsere SSL-Konfiguration.
Nun öffnen wir die neue SSL-Konfiguration, passen den Port von 80 auf 443 an, und fügen die notwendigen SSL-Configzeilen ein:
Der Inhalt sollte dann so aussehen: (Siehe Zeile-1 (Port), und Absatz ab Zeile 16 !!)
SSL aktivieren:
Nun öffnen wir die ports.conf und passen den Port von 80 auf 443 an
Der Inhalt sollte dann so aussehen:
Nun stellen wir mit Hilfe von Webmin die SSL Optionen für unseren Apache Webserver ein.
1. Wir rufen nun folgende Seite im Browser auf.
2. Wir Melden uns mit unseren root und dem dazugehörigen Passwort an!
3. Wir klicken nun auf Server, Apache Webserver und wählen dort den Virtueller Server aus!
4. Ganz unten unter Details des Virtuellen Servers siehe Bild, stellen wir den Port auf 443 ein und klicken auf Speichern.
5. Nun Wiederholen wir Punkt 3 und klicken auf SSL-Optionen und stellen das genau so ein wie auf dem Bild zu sehen und klicken auf Speichern..
Jetzt Starten wir Apache2 Neu und schauen ob alles ohne Fehler Restartet wird.
Apache2 Restart:
Nun geben wir im Browser folgendes ein:
Jetzt sollte das so wie auf dem Bild aussehen dann habt ihr alles Richtig gemacht.
Ein Aufruf mit http://IP-Des_Servers ist nicht Möglich und sollte wie auf dem Bild mit einer Fehlermeldung beantwortet werden.
Da es sich um ein selbst erstelltes, und kein offiziell ausgestelltes (von offiz. Zertifizierungsstelle) handelt, muss das Zertifikat dann im Browser importiert/installiert werden. Damit es als gültig anerkannt wird MUSS der CN (Common Name) übereinstimmen ! Wenn dann alles stimmt und im Browser importiert ist, darf beim Aufruf von "https://servername.dyndns.com" keine Zertifikatswarnung mehr erscheinen. Wenn erfolgreich eingerichtet, kann Forwarding zu Tcp80 geschlossen, und Tcp443 geöffnet werden, die Page ist dann nur mehr per HTTPS erreichbar !
Viel Spaß beim Testen :emoticon-0105-wink:
Wer noch kein Webmin auf sein Server Installiert hat der kann das mit diesen HowTo nach holen
HTTP verschlüsseln - SSL Page, HTTPS einrichten (Portforwarding 443):
1. OpenSSL installieren:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
2. Zertifikat erstellen:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
ACHTUNG: Der CN-Name der abgefragt wird muss zum URL im Browser passen die später für den externen Zugriff verwendet wird.
In den meisten Fällen wird das "meinserver.dyndns.com" sein...
3. Recht setzen:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
4. Anpassen Apache2 Config:
Nun wechslen wir ins Apacheverzeichnis:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Wir fertigen eine Kopie der vorhandenen Default-Konfiguration an, die ist dann unsere SSL-Konfiguration.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun öffnen wir die neue SSL-Konfiguration, passen den Port von 80 auf 443 an, und fügen die notwendigen SSL-Configzeilen ein:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Der Inhalt sollte dann so aussehen: (Siehe Zeile-1 (Port), und Absatz ab Zeile 16 !!)
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
SSL aktivieren:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun öffnen wir die ports.conf und passen den Port von 80 auf 443 an
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Der Inhalt sollte dann so aussehen:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun stellen wir mit Hilfe von Webmin die SSL Optionen für unseren Apache Webserver ein.
1. Wir rufen nun folgende Seite im Browser auf.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
2. Wir Melden uns mit unseren root und dem dazugehörigen Passwort an!
3. Wir klicken nun auf Server, Apache Webserver und wählen dort den Virtueller Server aus!
4. Ganz unten unter Details des Virtuellen Servers siehe Bild, stellen wir den Port auf 443 ein und klicken auf Speichern.
5. Nun Wiederholen wir Punkt 3 und klicken auf SSL-Optionen und stellen das genau so ein wie auf dem Bild zu sehen und klicken auf Speichern..
Jetzt Starten wir Apache2 Neu und schauen ob alles ohne Fehler Restartet wird.
Apache2 Restart:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun geben wir im Browser folgendes ein:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Jetzt sollte das so wie auf dem Bild aussehen dann habt ihr alles Richtig gemacht.
Ein Aufruf mit http://IP-Des_Servers ist nicht Möglich und sollte wie auf dem Bild mit einer Fehlermeldung beantwortet werden.
Da es sich um ein selbst erstelltes, und kein offiziell ausgestelltes (von offiz. Zertifizierungsstelle) handelt, muss das Zertifikat dann im Browser importiert/installiert werden. Damit es als gültig anerkannt wird MUSS der CN (Common Name) übereinstimmen ! Wenn dann alles stimmt und im Browser importiert ist, darf beim Aufruf von "https://servername.dyndns.com" keine Zertifikatswarnung mehr erscheinen. Wenn erfolgreich eingerichtet, kann Forwarding zu Tcp80 geschlossen, und Tcp443 geöffnet werden, die Page ist dann nur mehr per HTTPS erreichbar !
Viel Spaß beim Testen :emoticon-0105-wink:
Wer noch kein Webmin auf sein Server Installiert hat der kann das mit diesen HowTo nach holen
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.
