mahlzeit ihr lieben
Eine ssl Verschlüsselung bringt in meinen augen nichts,werde trotzen ne anleitung posten wie ihr euerzertifikat selbst erstellen und unterschreiben könnt...
Bei debian ist das openssl paket schon installiert
los gehts mit putty..
wir erstellen uns ein verzeichnis
Code:
mkdir /etc/apache2/myssl
dann gehen wir ins verzeichniss mit
Code:
CD /etc/apache2/myssl
jetzt gehts mit den zertifikaten und schlüssel weiter mit
Code:
openssl req -new > server.cert.csr
so unser schlüssel wurde erstellt jetzt gebt ihr ne pas phrase(ein passwort)so jetzt kommen ein paar fragen zu dem zertifikat,da könnt ihr was eintragenn oder au nicht das zertifikat gild ja nur für sich selbst.
so jetzt gehts weiter mit
Code:
openssl rsa -in privkey.pem -out server.cert.key
dann wieder euer pw. das wars mit dem rsa key..
jetzt müssen wir noch sagen wie lange das zertifikat gelten soll mit
Code:
openssl x509 -in server.cert.csr -out server.cert.crt -req -signkey server.cert.key -days 365
so jetzt prüfen wir ob der port frei ist mit
Code:
nano /etc/apache2/ports.conf
es sollte so aussehen
Code:
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
wen eine # vor dem Listen 443 ist,muss die raus.
so jetzt tragen wir einen virtualhost in die httpd.conf mit
Code:
nano /etc/apache2/httpd.conf
da einfach das einfügen
Code:
<VirtualHost *:443>
ServerName localhost
DocumentRoot "/var/www" <--da kommt euer pfad zum tracker/HP rein
SSLEngine on
SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
SSLCertificateFile /etc/apache2/myssl/server.cert.crt
</VirtualHost>
so jetzt noch ssl starten mit
so und zu guter letzt gehn wir in die default-ssl mit
und tragen da unsere url und unseren pfad ein
Code:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin ****@***** <-- eure email
ServerAlias ********* <--eure url
DocumentRoot /****/*****/ <--euer pfad zum tracker
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /****/*****/> <--euer pfad zum tracker
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
zu guter letzt den indianer neu starten
Code:
/etc/init.d/apache2 restart
so ded wars ihr müsst eure config noch anpassen aber das dürfte kein thema sein..
mfg