Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Apache mit OpenSSL einrichten unter Windows

Frage Linux Apache Server

Mitglied: Unripapaya

Unripapaya (Level 1) - Jetzt verbinden

04.12.2009, aktualisiert 11:24 Uhr, 9869 Aufrufe, 6 Kommentare

Hallo!

Möchte bei meinen Windows 2003 Webserver Apache 2.2 so einrichten, dass Port 443 auf https-Aufrufe lauscht.
Habe bisher Folgendes in der httpd.conf stehen:

Listen 443

LoadModule ssl_module modules/mod_ssl.so

<VirtualHost *:443>
SSLEngine On
SSLCertificateFile conf/server.crt
SSLCertificateKeyFile conf/server.key
</VirtualHost>

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache dbm:c:/WWW/Aapache2.2/logs
</IfModule>

Aber Apache startet nun gar nicht mehr.

Könnte mir da bitte jemand weiterhelfen?

Gruß,
Unripapaya^^
Mitglied: Dani
04.12.2009 um 11:29 Uhr
Hi Unripapaya,
schau dir mal folgende Anleitungen auf Englisch und / oder Deutsch an.


Grüße,
Dani
Bitte warten ..
Mitglied: Unripapaya
04.12.2009 um 11:31 Uhr
Danke für's Erste!

Ich schau es mir sogleich an.
Bitte warten ..
Mitglied: Unripapaya
04.12.2009 um 11:50 Uhr
Hm....schade, aber leider hat mir das nicht weitergeholfen.

Ich habe von Anfang an einen Apache installiert, der mit OpenSSL kommt.
Die Zertifikate habe ich auch schon.

Habe mittlerweile davon abgesehn in der httpd.conf zu konfigurieren und mache das in der httpd-ssl.conf, die unter config/extra zufinden ist und in der httpd.conf includiert wird.

So muss man nur einige Pfade anpassen und dann sollte das Ganze auch schon passen...

Mein Apache tut dann aber immer noch nicht starten. Genauer gesagt startet Apache nicht mehr wenn SSLEngine auf On gesetzt wird.

Muss ich ausser httpd.conf bearbeiten und Zertifikate bereitstellen noch etwas beachten. Muss man vielleicht noch php.ini ändern?

Bin über jede Hilfe dankbar!

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Dani
04.12.2009 um 23:55 Uhr
Moin,
also PHP hat damit gar nichts am Hut. Das sind 2 trennete Welten!

Fangen wir Schritt für Schritt an:
Ich habe im Verzeichni e:\apache\conf\ssl.crt\ ein gültiges Zertifikat liegen. Mit einme Doppelklick kannst du die Eigenschaften aufrufen. Gleich auf der Anfangsseite steht Gültig von-bis. Im Verzeichnis ..\ssl.key liegt das Gegenstück.

Nun öffenst dudie Datei "e:\apache\conf\httpd.conf" und suchst nach "LoadModule ssl_module modules/mod_ssl.so". Dieser Zeile darf keine Raute (#) voranstellt sein. Falls doch, die "#" löschen. Danach vergewissere dich, dass unter e:\apache\modules\ die Datei "mod_ssl.so" liegt. Ohne die geht nichts....Danach suchst du folgende Zeilen:
01.
# Secure (SSL/TLS) connections 
02.
Include "conf/extra/httpd-ssl.conf" 
03.
04.
# Note: The following must must be present to support 
05.
#       starting without SSL on platforms with no /dev/random equivalent 
06.
#       but a statically compiled-in mod_ssl. 
07.
08.
<IfModule ssl_module> 
09.
    SSLRandomSeed startup builtin 
10.
    SSLRandomSeed connect builtin 
11.
    SSLSessionCache "shmcb:logs/ssl.scache(512000)" 
12.
    SSLSessionCacheTimeout 300 
13.
</IfModule>
So muss das bei dir auch aussehen....

Dann hast du unter e:\apache\conf\extra\ die Datei "httpd-ssl.conf" liegen. Diese sieht bei mir so aus:
01.
<IfModule ssl_module> 
02.
Listen 443 
03.
 
04.
<IfModule mime_module> 
05.
06.
    #   Some MIME-types for downloading Certificates and CRLs 
07.
08.
    AddType application/x-x509-ca-cert .crt 
09.
    AddType application/x-pkcs7-crl    .crl 
10.
</IfModule> 
11.
 
12.
SSLPassPhraseDialog  builtin 
13.
 
14.
SSLMutex default 
15.
 
16.
<VirtualHost _default_:443> 
17.
    #   General setup for the virtual host 
18.
    DocumentRoot "E:/htdocs" 
19.
    ServerName localhost:443 
20.
    ServerAdmin webmaster@localhost 
21.
    ErrorLog "logs/error.log" 
22.
    <IfModule log_config_module> 
23.
        CustomLog "logs/access.log" combined 
24.
    </IfModule> 
25.
 
26.
    SSLEngine on 
27.
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
28.
    SSLCertificateFile "conf/ssl.crt/server.crt" 
29.
    SSLCertificateKeyFile "conf/ssl.key/server.key" 
30.
</VirtualHost>                                   
31.
</IfModule>
Bitte vorher die Orginalkonfigurationsdatei wegkopieren. Wenn du den Code übernimmst, nicht vergessen die Pfade anzupassen und immer "/" verwenden statt "\". So funktioniert es bei mir einwandfrei.

Falls du Probleme hast, die 3 benötigen SSL-Dateien zu erstellen hilft dir dieses Script von Apachefriend evtl. weiter:
01.
:: Make a selfsigend certificate with OpenSSL 
02.
:: 
03.
:: author     Carsten Wiedmann <carsten_sttgt@gmx.de> 
04.
:: copyright  2009 Carsten Wiedmann 
05.
:: license    http://www.freebsd.org/copyright/freebsd-license.html FreeBSD License 
06.
:: version    1.0 
07.
@ECHO OFF & SETLOCAL 
08.
PUSHD %~dp0 
09.
CD .. 
10.
 
11.
SET "OPENSSL_CONF=%CD%\apache\bin\openssl.cnf" 
12.
SET "OPENSSL_CONF=%OPENSSL_CONF:\=/%" 
13.
 
14.
IF NOT EXIST apache\conf\ssl.crt ( 
15.
    MKDIR apache\conf\ssl.crt 
16.
17.
IF NOT EXIST apache\conf\ssl.csr ( 
18.
    MKDIR apache\conf\ssl.csr 
19.
20.
IF NOT EXIST apache\conf\ssl.key ( 
21.
    MKDIR apache\conf\ssl.key 
22.
23.
 
24.
apache\bin\openssl req -new -out server.csr 
25.
apache\bin\openssl rsa -in privkey.pem -out server.key 
26.
apache\bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 
27.
 
28.
DEL .rnd >nul 2>&1 
29.
DEL tmp\.rnd >nul 2>&1 
30.
DEL .oid >nul 2>&1 
31.
DEL tmp\.oid >nul 2>&1 
32.
DEL privkey.pem >nul 2>&1 
33.
 
34.
MOVE /Y server.crt apache\conf\ssl.crt\ 
35.
MOVE /Y server.csr apache\conf\ssl.csr\ 
36.
MOVE /y server.key apache\conf\ssl.key\ 
37.
 
38.
ECHO. 
39.
ECHO ----- 
40.
ECHO Das Zertifikat wurde erstellt. 
41.
ECHO The certificate was provided. 
42.
ECHO. 
43.
 
44.
POPD 
45.
PAUSE
Wenn du per HTTP eine Testseite aufrufen kannst, sollte HTTPS nun auch gehen. Wichtig: Unbedingt nach den Änderungen den Server neustarten.


Grüße,
Dani
Bitte warten ..
Mitglied: Unripapaya
07.12.2009 um 08:15 Uhr
Vielen Dank.

Leider funktioniert es bislang immer noch nicht.
Habe im error.log nachgesehn und dort erscheint folgende Fehlermeldung:
Init: SSLPassPhraseDialog builtin is not supported on Win32

Mittlerweile habe ich herausgefunden, dass ich die Datei server.key des Sicherheitszertifikats unverschlüsselt verwenden muss, anders wird es von Windows scheinbar nicht unterstützt.
Leider ist die Person, die mir das Zertifikat zur Verfügung gestellt hat und über die Passphrase zum Enschlüsseln verfügt bis Ende dieser Woche krank.
Bin aber guter Hoffnung, dass ich in den nächsten Tagen mit OpenSSL und folgendem Befehl den Schlüssel entschlüsseln kann:
openssl rsa -in server.key.org -out server.key

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Unripapaya
07.12.2009 um 09:13 Uhr
Ach...noch eine Kleinigkeit:
Kann man irgendwie testen ob wirklich verschlüsselt wird?

Gruß,
Unripapaya
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 r2: OpenSSL auf Apache 2.4 einrichten wie?
Frage von servusli84Windows Server2 Kommentare

Hallo zusammen hängt mich bitte nicht gleich auf wegen meiner Frage. Langsam bin ich am verzweifeln. Seit langem versuche ...

Linux
MySQL und Apache Loadbalanced Cluster einrichten
gelöst Frage von icegetLinux3 Kommentare

Hallo liebe Community, auf einem unserer Server ist die Auslastung viel zu hoch. Wir müssen einen MySQL und Apache ...

Verschlüsselung & Zertifikate
Angabe Zertifikatstyp in OpenSSL
Frage von supernickyVerschlüsselung & Zertifikate1 Kommentar

Hallo, ich habe mir mit OpenSSL eine CA aufgebaut und damit Zertifikate zum signieren und verschlüsseln von Email erstellt, ...

Apache Server
Alias bzw. Weiterleitung unter Apache 2.4 einrichten
gelöst Frage von m.reegerApache Server2 Kommentare

Hallo zusammen, ich bin aktuell dabei vom IIS auf den Apache umzusteigen. Soweit bin ich auch sehr zufrieden und ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 5 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...