NetVision-Technik

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)
-   -   Apache ssl (http://www.netvision-technik.de/forum/showthread.php?t=7052)

pat 19.03.2013 13:16
Server auf https umstellen/apache ssl verschlüss
 
mahlzeit ihr lieben

Eine ssl Verschlüsselung bringt in meinen augen nichts,werde trotzen ne anleitung posten wie ihr euerzertifikat selbst erstellen und unterschreiben könnt...

Bei debian ist das openssl paket schon installiert

los gehts mit putty..

wir erstellen uns ein verzeichnis
Code:
mkdir /etc/apache2/myssl
dann gehen wir ins verzeichniss mit
Code:
cd /etc/apache2/myssl
jetzt gehts mit den zertifikaten und schlüssel weiter mit
Code:
openssl req -new > server.cert.csr
so unser schlüssel wurde erstellt jetzt gebt ihr ne pas phrase(ein passwort)so jetzt kommen ein paar fragen zu dem zertifikat,da könnt ihr was eintragenn oder au nicht das zertifikat gild ja nur für sich selbst.
so jetzt gehts weiter mit
Code:
openssl rsa -in privkey.pem -out server.cert.key
dann wieder euer pw. das wars mit dem rsa key..
jetzt müssen wir noch sagen wie lange das zertifikat gelten soll mit
Code:
openssl x509 -in server.cert.csr -out server.cert.crt  -req -signkey server.cert.key -days 365
so jetzt prüfen wir ob der port frei ist mit
Code:
nano /etc/apache2/ports.conf
es sollte so aussehen
Code:
<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>
wen eine # vor dem Listen 443 ist,muss die raus.
so jetzt tragen wir einen virtualhost in die httpd.conf mit
Code:
nano /etc/apache2/httpd.conf
da einfach das einfügen
Code:
<VirtualHost  *:443>
ServerName localhost
DocumentRoot "/var/www" <--da kommt euer pfad zum tracker/HP rein
 SSLEngine on
 SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
 SSLCertificateFile /etc/apache2/myssl/server.cert.crt
</VirtualHost>
so jetzt noch ssl starten mit
Code:
a2enmod ssl
so und zu guter letzt gehn wir in die default-ssl mit
Code:
cd sites-available
Code:
nano default-ssl
und tragen da unsere url und unseren pfad ein
Code:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerAdmin ****@*****  <-- eure email
    ServerAlias *********  <--eure url
    DocumentRoot /****/*****/      <--euer pfad zum tracker
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /****/*****/>    <--euer pfad zum tracker
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>
zu guter letzt den indianer neu starten
Code:
/etc/init.d/apache2 restart
so ded wars ihr müsst eure config noch anpassen aber das dürfte kein thema sein..

mfg

Leon 19.03.2013 13:49
Hi mach mal schnell den link zu deinem Tracker raus sonst haben die zinker wieder was zulachen mfg

pat 19.03.2013 13:54
Zitat:
Zitat von Leon (Beitrag 78970)
Hi mach mal schnell den link zu deinem Tracker raus sonst haben die zinker wieder was zulachen mfg



Ach du kake voll verpeilt vilemals merci an dich

Leon 19.03.2013 13:56
Nichts zu danken, nicht dafür schon Traurig das wenn man helfen will, das man wegen so nem Misst ne Laterne bekommt mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:35 Uhr.

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.