Apache Webserver – SSL mit selbst erstellten Zertifikaten ( Debian 8 )

Eigenes Zertifikat erstellen

Den Wert nach -days nach Belieben anpassen (je nachdem, wie lange das Zertifikat gelten soll).

SSL Aktivieren

Um SSL/TLS verwenden zu können, muss die Datei /etc/apache2/ports.conf von

zu

geändert werden; der Port 443 muss für den Server aus dem Internet erreichbar sein (Portforwarding im Router)
Somit ist der Apache Webserver nach einem Neustart (sudo service apache2 reload und dem anschließenden aktivieren des ssl Moduls mittels sudo a2enmod ssl und einem erneuten Neustart sudo service apache2 force-reload) für die Verwendung von SSL zum Aufbauen verschlüsselter Verbindungen über den Port 443 konfiguriert.

Verbindung zur SSL Verschlüsselten Adresse umleiten

Die Webseite ist weiterhin über eine unverschlüsselte Verbindung erreichbar. Um alle Anfragen der nicht verschlüsselten Verbindung an die verschlüsselte Verbindung weiterzuleiten ist das Apache Modul mod_rewrite nötig. Mit Hilfe dieses Moduls können Anfragen für bestimmte Adressen und Ports automatisch umgeleitet werden – in unserem Fall alle Verbindungen von der Adresse http://MyHomepage.de (Port 80) nach https://MyHomepage.de (Port 433). Durch folgenden Eintrag in der /etc/apache/apache2.conf wird die Umleitung für alle Webseiten und Verzeichnisse auf dem Apache Webserver aktiviert :

Sollen nur einzelne Verzeichnisse und dessen beinhaltende Struktur bzw. Seiten verschlüsselt übertragen werden, wie z.b. für den Adminbereich einer WordPresseite wird die .htaccess Datei in dem betreffenden Verzeichnis erstellt ( http://www.wordpress/wp-admin/.htaccess ).

Dabei kann es allerdings zu Fehlern kommen, wenn Teile/Plugins der Seite auf die Ordner zugreifen, die verschlüsselt übertragen werden sollen.

Infoquellen :

Ubuntuusers Wiki
www.redirect301.de
www.websmith.de
www.selfhtml.org
www.sysadminslife.com
 
 
Kategorie(n): Encryption, IT Syntax, Linux, Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.