Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Apache mit OpenSSL einrichten unter Windows

Frage Linux Apache Server

Mitglied: Unripapaya

Unripapaya (Level 1) - Jetzt verbinden

04.12.2009, aktualisiert 11:24 Uhr, 9408 Aufrufe, 6 Kommentare

Hallo!

Möchte bei meinen Windows 2003 Webserver Apache 2.2 so einrichten, dass Port 443 auf https-Aufrufe lauscht.
Habe bisher Folgendes in der httpd.conf stehen:

Listen 443

LoadModule ssl_module modules/mod_ssl.so

<VirtualHost *:443>
SSLEngine On
SSLCertificateFile conf/server.crt
SSLCertificateKeyFile conf/server.key
</VirtualHost>

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache dbm:c:/WWW/Aapache2.2/logs
</IfModule>

Aber Apache startet nun gar nicht mehr.

Könnte mir da bitte jemand weiterhelfen?

Gruß,
Unripapaya^^
Mitglied: Dani
04.12.2009 um 11:29 Uhr
Hi Unripapaya,
schau dir mal folgende Anleitungen auf Englisch und / oder Deutsch an.


Grüße,
Dani
Bitte warten ..
Mitglied: Unripapaya
04.12.2009 um 11:31 Uhr
Danke für's Erste!

Ich schau es mir sogleich an.
Bitte warten ..
Mitglied: Unripapaya
04.12.2009 um 11:50 Uhr
Hm....schade, aber leider hat mir das nicht weitergeholfen.

Ich habe von Anfang an einen Apache installiert, der mit OpenSSL kommt.
Die Zertifikate habe ich auch schon.

Habe mittlerweile davon abgesehn in der httpd.conf zu konfigurieren und mache das in der httpd-ssl.conf, die unter config/extra zufinden ist und in der httpd.conf includiert wird.

So muss man nur einige Pfade anpassen und dann sollte das Ganze auch schon passen...

Mein Apache tut dann aber immer noch nicht starten. Genauer gesagt startet Apache nicht mehr wenn SSLEngine auf On gesetzt wird.

Muss ich ausser httpd.conf bearbeiten und Zertifikate bereitstellen noch etwas beachten. Muss man vielleicht noch php.ini ändern?

Bin über jede Hilfe dankbar!

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Dani
04.12.2009 um 23:55 Uhr
Moin,
also PHP hat damit gar nichts am Hut. Das sind 2 trennete Welten!

Fangen wir Schritt für Schritt an:
Ich habe im Verzeichni e:\apache\conf\ssl.crt\ ein gültiges Zertifikat liegen. Mit einme Doppelklick kannst du die Eigenschaften aufrufen. Gleich auf der Anfangsseite steht Gültig von-bis. Im Verzeichnis ..\ssl.key liegt das Gegenstück.

Nun öffenst dudie Datei "e:\apache\conf\httpd.conf" und suchst nach "LoadModule ssl_module modules/mod_ssl.so". Dieser Zeile darf keine Raute (#) voranstellt sein. Falls doch, die "#" löschen. Danach vergewissere dich, dass unter e:\apache\modules\ die Datei "mod_ssl.so" liegt. Ohne die geht nichts....Danach suchst du folgende Zeilen:
01.
# Secure (SSL/TLS) connections 
02.
Include "conf/extra/httpd-ssl.conf" 
03.
04.
# Note: The following must must be present to support 
05.
#       starting without SSL on platforms with no /dev/random equivalent 
06.
#       but a statically compiled-in mod_ssl. 
07.
08.
<IfModule ssl_module> 
09.
    SSLRandomSeed startup builtin 
10.
    SSLRandomSeed connect builtin 
11.
    SSLSessionCache "shmcb:logs/ssl.scache(512000)" 
12.
    SSLSessionCacheTimeout 300 
13.
</IfModule>
So muss das bei dir auch aussehen....

Dann hast du unter e:\apache\conf\extra\ die Datei "httpd-ssl.conf" liegen. Diese sieht bei mir so aus:
01.
<IfModule ssl_module> 
02.
Listen 443 
03.
 
04.
<IfModule mime_module> 
05.
06.
    #   Some MIME-types for downloading Certificates and CRLs 
07.
08.
    AddType application/x-x509-ca-cert .crt 
09.
    AddType application/x-pkcs7-crl    .crl 
10.
</IfModule> 
11.
 
12.
SSLPassPhraseDialog  builtin 
13.
 
14.
SSLMutex default 
15.
 
16.
<VirtualHost _default_:443> 
17.
    #   General setup for the virtual host 
18.
    DocumentRoot "E:/htdocs" 
19.
    ServerName localhost:443 
20.
    ServerAdmin webmaster@localhost 
21.
    ErrorLog "logs/error.log" 
22.
    <IfModule log_config_module> 
23.
        CustomLog "logs/access.log" combined 
24.
    </IfModule> 
25.
 
26.
    SSLEngine on 
27.
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
28.
    SSLCertificateFile "conf/ssl.crt/server.crt" 
29.
    SSLCertificateKeyFile "conf/ssl.key/server.key" 
30.
</VirtualHost>                                   
31.
</IfModule>
Bitte vorher die Orginalkonfigurationsdatei wegkopieren. Wenn du den Code übernimmst, nicht vergessen die Pfade anzupassen und immer "/" verwenden statt "\". So funktioniert es bei mir einwandfrei.

Falls du Probleme hast, die 3 benötigen SSL-Dateien zu erstellen hilft dir dieses Script von Apachefriend evtl. weiter:
01.
:: Make a selfsigend certificate with OpenSSL 
02.
:: 
03.
:: author     Carsten Wiedmann <carsten_sttgt@gmx.de> 
04.
:: copyright  2009 Carsten Wiedmann 
05.
:: license    http://www.freebsd.org/copyright/freebsd-license.html FreeBSD License 
06.
:: version    1.0 
07.
@ECHO OFF & SETLOCAL 
08.
PUSHD %~dp0 
09.
CD .. 
10.
 
11.
SET "OPENSSL_CONF=%CD%\apache\bin\openssl.cnf" 
12.
SET "OPENSSL_CONF=%OPENSSL_CONF:\=/%" 
13.
 
14.
IF NOT EXIST apache\conf\ssl.crt ( 
15.
    MKDIR apache\conf\ssl.crt 
16.
17.
IF NOT EXIST apache\conf\ssl.csr ( 
18.
    MKDIR apache\conf\ssl.csr 
19.
20.
IF NOT EXIST apache\conf\ssl.key ( 
21.
    MKDIR apache\conf\ssl.key 
22.
23.
 
24.
apache\bin\openssl req -new -out server.csr 
25.
apache\bin\openssl rsa -in privkey.pem -out server.key 
26.
apache\bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 
27.
 
28.
DEL .rnd >nul 2>&1 
29.
DEL tmp\.rnd >nul 2>&1 
30.
DEL .oid >nul 2>&1 
31.
DEL tmp\.oid >nul 2>&1 
32.
DEL privkey.pem >nul 2>&1 
33.
 
34.
MOVE /Y server.crt apache\conf\ssl.crt\ 
35.
MOVE /Y server.csr apache\conf\ssl.csr\ 
36.
MOVE /y server.key apache\conf\ssl.key\ 
37.
 
38.
ECHO. 
39.
ECHO ----- 
40.
ECHO Das Zertifikat wurde erstellt. 
41.
ECHO The certificate was provided. 
42.
ECHO. 
43.
 
44.
POPD 
45.
PAUSE
Wenn du per HTTP eine Testseite aufrufen kannst, sollte HTTPS nun auch gehen. Wichtig: Unbedingt nach den Änderungen den Server neustarten.


Grüße,
Dani
Bitte warten ..
Mitglied: Unripapaya
07.12.2009 um 08:15 Uhr
Vielen Dank.

Leider funktioniert es bislang immer noch nicht.
Habe im error.log nachgesehn und dort erscheint folgende Fehlermeldung:
Init: SSLPassPhraseDialog builtin is not supported on Win32

Mittlerweile habe ich herausgefunden, dass ich die Datei server.key des Sicherheitszertifikats unverschlüsselt verwenden muss, anders wird es von Windows scheinbar nicht unterstützt.
Leider ist die Person, die mir das Zertifikat zur Verfügung gestellt hat und über die Passphrase zum Enschlüsseln verfügt bis Ende dieser Woche krank.
Bin aber guter Hoffnung, dass ich in den nächsten Tagen mit OpenSSL und folgendem Befehl den Schlüssel entschlüsseln kann:
openssl rsa -in server.key.org -out server.key

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Unripapaya
07.12.2009 um 09:13 Uhr
Ach...noch eine Kleinigkeit:
Kann man irgendwie testen ob wirklich verschlüsselt wird?

Gruß,
Unripapaya
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Apache Server
Alias bzw. Weiterleitung unter Apache 2.4 einrichten (2)

Frage von m.reeger zum Thema Apache Server ...

Entwicklung
gelöst Mit Batch,VBS,Powershell Windows einrichten (1)

Frage von Justin98 zum Thema Entwicklung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...