- Registriert
- 11. Juni 2010
- Beiträge
- 4.080
- Reaktionspunkte
- 2.847
- Punkte
- 373
Hi Zusammen,
wie angedeutet, habe hier ein kleines Howto für euch, wie Ihr euren Webserver mit einem SSL Zertifikat absichern könnt.
Um ein SSL Zertifkat mit allgemeiner Gültigkeit zu bekommen gibt es zwei Möglichkeiten:
1. Sich eines zu kaufen
oder
2. Sich selbst ein SSL Zertifikat mit Letsencrypt erstellen.
Letsencrypt ist ein Open Source Projekt, welches sich dafür einsetzt das SSL Zertifkate für jeden erhältlich sein sollen, ohne dafür zu zaheln.
SSL Zertifkate können vielseitig verwendet werden.
Zum einen für Websites, Webapplikation oder auch für Mailserver (TLS Authentifizierung und Signierung).
Im Gegensatz zu Selfsigned Zertifikaten welche nicht Vertrauenswürdig sind, sind Letsencrypt Zertifikate 100% Vertrauenswürdig und werden so auch durch den Internet Explorer, Chrome und Firefox akzeptiert.
In dieser Anleitung werden SSL Zertifikate mit Letsencrypt erstellt.
Dafür siehe das HowTo HowTo - Gültige SSL Zertifikate mit Letsencrypt
Vorraussetzungen:
1. Installation Apache2 Webserver
2. Zertifikat mit Letsencrypt erstellen
Nachdem Ihr den Apache2 Webserver installiert habt (und ggf. noch PHP Module etc.) gehts nun an die Konfiguration der Website. Für eine Standard Site Konfiguration muss die default-ssl.conf bearbeitet werden.
Info: Das Zertifikat wurde für den Server1 (SRV1) für die Domäne webserver.com erstellt.
Standardmäßig befinden sich die Zertifkate im Ordner /etc/letsencrypt/live/
Nun müssen wir den Standard Eintrag erweitern, bzw. die folgenden Zeilen hinzufügen damit Apache die Zertifkate einsetzt:
Nach dem Speichern muss die ports.conf angepasst werden.
Diese befindet sich unter /etc/apache2/ports.conf
In diesem Fall wird das SSL und GNUTLS Modul für den Port 443 aktiviert.
Ihr könnt natürlich weitere Ports definieren, unter der eine Subsite erreichbar sein soll.
Grundlegend muss das in der ports.conf und der default-ssl.con entsprechend erweitert werden mit einem weiteren VirtualHost.
Im nächsten Schritt muss der SSL Mod für Apache2 aktiviert werden.
Das geschieht wiefolgt:
Schon ist eure Website über
wie angedeutet, habe hier ein kleines Howto für euch, wie Ihr euren Webserver mit einem SSL Zertifikat absichern könnt.
Um ein SSL Zertifkat mit allgemeiner Gültigkeit zu bekommen gibt es zwei Möglichkeiten:
1. Sich eines zu kaufen
oder
2. Sich selbst ein SSL Zertifikat mit Letsencrypt erstellen.
Letsencrypt ist ein Open Source Projekt, welches sich dafür einsetzt das SSL Zertifkate für jeden erhältlich sein sollen, ohne dafür zu zaheln.
SSL Zertifkate können vielseitig verwendet werden.
Zum einen für Websites, Webapplikation oder auch für Mailserver (TLS Authentifizierung und Signierung).
Im Gegensatz zu Selfsigned Zertifikaten welche nicht Vertrauenswürdig sind, sind Letsencrypt Zertifikate 100% Vertrauenswürdig und werden so auch durch den Internet Explorer, Chrome und Firefox akzeptiert.
In dieser Anleitung werden SSL Zertifikate mit Letsencrypt erstellt.
Dafür siehe das HowTo HowTo - Gültige SSL Zertifikate mit Letsencrypt
Vorraussetzungen:
1. Installation Apache2 Webserver
Code:
apt-get update && apt-get install apache2Nachdem Ihr den Apache2 Webserver installiert habt (und ggf. noch PHP Module etc.) gehts nun an die Konfiguration der Website. Für eine Standard Site Konfiguration muss die default-ssl.conf bearbeitet werden.
Code:
cd /etc/apache2/sites-enabled
nano default-ssl.confStandardmäßig befinden sich die Zertifkate im Ordner /etc/letsencrypt/live/
Nun müssen wir den Standard Eintrag erweitern, bzw. die folgenden Zeilen hinzufügen damit Apache die Zertifkate einsetzt:
Code:
<VirtualHost *:443>
ProxyRequests Off
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
<ifmodule mod_rewrite.c="">
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>
SSLProxyEngine On
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/srv1.webserver.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/srv1.webserver.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/srv1.webserver.com/privkey.pem
</VirtualHost>Diese befindet sich unter /etc/apache2/ports.conf
Code:
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>Ihr könnt natürlich weitere Ports definieren, unter der eine Subsite erreichbar sein soll.
Grundlegend muss das in der ports.conf und der default-ssl.con entsprechend erweitert werden mit einem weiteren VirtualHost.
Im nächsten Schritt muss der SSL Mod für Apache2 aktiviert werden.
Das geschieht wiefolgt:
Code:
a2enmod ssl
a2enmod rewrite
systemctl restart apache2
bzw. service apache2 restartSchon ist eure Website über
Sie müssen registriert sein, um Links zu sehen.
erreichbar und mittels SSL Vertrauenswürdig und die Verbindung verschlüsselt.
Zuletzt bearbeitet:
