giftstaub
Elite User
Der einfachere Weg als SSL-Page ist SSH, wer es dennoch einrichten möchte bzw. benötigt hier ein kleines HowTo.
HTTP verschlüsseln - SSL Page, HTTPS einrichten (Portforwarding 443):
1. OpenSSL installieren:
2. SSL deaktivieren:
3. Anpassen Apache2 Config:
Nun wechslen wir ins Apacheverzeichnis:
Wir fertigen eine Kopie der vorhandenen default-ssl Konfiguration an, die ist dann unsere default-ssl-backup als Standart Konfiguration ist.
Nun öffnen wir die default-ssl-backup Konfiguration, und passen für das neue IPC 11.5 den Pfad an:
Der Inhalt sollte dann so aussehen:
Als Nächstes entfernen wir die nicht mehr benötigten Module mit:
Nun Laden wir das gerade erstellte default-ssl-backup Module mit:
SSL aktivieren:
Nun öffnen wir die ports.conf und passen den Port von 80 auf 443 an
Der Inhalt sollte dann so aussehen:
Jetzt Starten wir Apache2 Neu und schauen ob alles ohne Fehler Restartet wird.
Apache2 Restart:
Nun geben wir im Browser folgendes ein:
Jetzt sollte das so wie auf dem Bild aussehen dann habt ihr alles Richtig gemacht.
Ein Aufruf mit http://IP-Des_Servers ist nicht Möglich und sollte wie auf dem Bild mit einer Fehlermeldung beantwortet werden.
Da es sich um ein selbst erstelltes, und kein offiziell ausgestelltes (von offiz. Zertifizierungsstelle) handelt, muss das Zertifikat dann im Browser importiert/installiert werden. Damit es als gültig anerkannt wird MUSS der CN (Common Name) übereinstimmen ! Wenn dann alles stimmt und im Browser importiert ist, darf beim Aufruf von "https://servername.dyndns.com" keine Zertifikatswarnung mehr erscheinen. Wenn erfolgreich eingerichtet, kann Forwarding zu Tcp80 geschlossen, und Tcp443 geöffnet werden, die Page ist dann nur mehr per HTTPS erreichbar !
Viel Spaß damit :emoticon-0105-wink:
Ein HowTo wie man die SSL-Zertifikate erneuert oder Neue SSL-Zertifikate mit längerer Laufzeit erstellt findet ihr hier:
HTTP verschlüsseln - SSL Page, HTTPS einrichten (Portforwarding 443):
1. OpenSSL installieren:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
2. SSL deaktivieren:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
3. Anpassen Apache2 Config:
Nun wechslen wir ins Apacheverzeichnis:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Wir fertigen eine Kopie der vorhandenen default-ssl Konfiguration an, die ist dann unsere default-ssl-backup als Standart Konfiguration ist.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun öffnen wir die default-ssl-backup Konfiguration, und passen für das neue IPC 11.5 den Pfad an:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Der Inhalt sollte dann so aussehen:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Als Nächstes entfernen wir die nicht mehr benötigten Module mit:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun Laden wir das gerade erstellte default-ssl-backup Module mit:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
SSL aktivieren:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun öffnen wir die ports.conf und passen den Port von 80 auf 443 an
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Der Inhalt sollte dann so aussehen:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Jetzt Starten wir Apache2 Neu und schauen ob alles ohne Fehler Restartet wird.
Apache2 Restart:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Nun geben wir im Browser folgendes ein:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Jetzt sollte das so wie auf dem Bild aussehen dann habt ihr alles Richtig gemacht.
Ein Aufruf mit http://IP-Des_Servers ist nicht Möglich und sollte wie auf dem Bild mit einer Fehlermeldung beantwortet werden.
Da es sich um ein selbst erstelltes, und kein offiziell ausgestelltes (von offiz. Zertifizierungsstelle) handelt, muss das Zertifikat dann im Browser importiert/installiert werden. Damit es als gültig anerkannt wird MUSS der CN (Common Name) übereinstimmen ! Wenn dann alles stimmt und im Browser importiert ist, darf beim Aufruf von "https://servername.dyndns.com" keine Zertifikatswarnung mehr erscheinen. Wenn erfolgreich eingerichtet, kann Forwarding zu Tcp80 geschlossen, und Tcp443 geöffnet werden, die Page ist dann nur mehr per HTTPS erreichbar !
Viel Spaß damit :emoticon-0105-wink:
Ein HowTo wie man die SSL-Zertifikate erneuert oder Neue SSL-Zertifikate mit längerer Laufzeit erstellt findet ihr hier:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Zuletzt bearbeitet:
