2
https on Apache?
Wie kann ich https bei Apache 2 Installieren
Hallo,
wie erfahre ich, ob ein Apache bereits für https ausgerüstet ist? Ich bin in der Lage, lokal mit OpenSSL eine Applikation auf https umzustellen, aber anscheinend hat der liveserver sowas nicht installiert?
Wie prüfe ich das? Habe ich Alternativen?
Gruss,
/thyrfing
wie erfahre ich, ob ein Apache bereits für https ausgerüstet ist? Ich bin in der Lage, lokal mit OpenSSL eine Applikation auf https umzustellen, aber anscheinend hat der liveserver sowas nicht installiert?
Wie prüfe ich das? Habe ich Alternativen?
Gruss,
/thyrfing
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 19779
Url: https://administrator.de/contentid/19779
Printed on: April 18, 2024 at 16:04 o'clock
2 Comments
Latest comment
Hallo
Ich bin nicht sicher ob ich dich richtig verstehe.
Wenn Apache SSL unterstützt müsstest du das in der Conf Datei sehen, dort müsste ein Pfad zum Zertifikat eingetragen sein.
Auf meinem Webserver habe ich ein selbsterstelltes Zertifikat im einsatz und das sieht dann in etwas so aus in der Conf Datei.
NameVirtualHost *:443
<VirtualHost *:443>
ServerName ssl.meinserver.ch
DocumentRoot /home/name/public_html/ssl.meinserver.ch
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
Gruss
Ich bin nicht sicher ob ich dich richtig verstehe.
Wenn Apache SSL unterstützt müsstest du das in der Conf Datei sehen, dort müsste ein Pfad zum Zertifikat eingetragen sein.
Auf meinem Webserver habe ich ein selbsterstelltes Zertifikat im einsatz und das sieht dann in etwas so aus in der Conf Datei.
NameVirtualHost *:443
<VirtualHost *:443>
ServerName ssl.meinserver.ch
DocumentRoot /home/name/public_html/ssl.meinserver.ch
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
Gruss
Tach auch...
Stimmt! Nur ist dabei wichtig, das die Zertifikatsverschlüsselung mit angegeben werden muss. Sonst funktioniert das nicht.
Hier mal den Auszug aus meiner Conf:
<VirtualHost *:443>
DocumentRoot "/srv/www/htdocs"
<Directory "/srv/www/htdocs">
allow from all
Options +Indexes
</Directory>
SSLEngine on
SSLCiphersuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/ssl/certs/ca.crt
SSLCertificateKeyFile /usr/local/ssl/certs/privatekey.pem
SSLVerifyDepth 1024
SSLVerifyClient none
</VirtualHost>
Zudem brauchst Du noch OpenSSL. Die Software bekommst Du unter http://www.openssl.org
Nach dem kompilieren und installieren musst Du noch ein Zertifikat erstelllen Eine Anleitung dafür findest Du hier:
http://www.linuxforen.de/forums/archive/index.php/t-42327.html
Der Nachteil ist bei einem selbstzertifizierten Server, das der Nutzer immer eine Meldung bekommt. Die kannst Du leider nicht umgehen. Da hilft nur, das Du Dir ein Cert kaufst. Das geht los ab 30 Euronen/Jahr, geht also noch
Eine andere Alternative kenne ich leider nicht
Gruß Micro
Stimmt! Nur ist dabei wichtig, das die Zertifikatsverschlüsselung mit angegeben werden muss. Sonst funktioniert das nicht.
Hier mal den Auszug aus meiner Conf:
<VirtualHost *:443>
DocumentRoot "/srv/www/htdocs"
<Directory "/srv/www/htdocs">
allow from all
Options +Indexes
</Directory>
SSLEngine on
SSLCiphersuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/ssl/certs/ca.crt
SSLCertificateKeyFile /usr/local/ssl/certs/privatekey.pem
SSLVerifyDepth 1024
SSLVerifyClient none
</VirtualHost>
Zudem brauchst Du noch OpenSSL. Die Software bekommst Du unter http://www.openssl.org
Nach dem kompilieren und installieren musst Du noch ein Zertifikat erstelllen Eine Anleitung dafür findest Du hier:
http://www.linuxforen.de/forums/archive/index.php/t-42327.html
Der Nachteil ist bei einem selbstzertifizierten Server, das der Nutzer immer eine Meldung bekommt. Die kannst Du leider nicht umgehen. Da hilft nur, das Du Dir ein Cert kaufst. Das geht los ab 30 Euronen/Jahr, geht also noch
Eine andere Alternative kenne ich leider nicht
Gruß Micro
