{"id":638,"date":"2014-01-18T03:12:46","date_gmt":"2014-01-18T02:12:46","guid":{"rendered":"http:\/\/speefak.spdns.de\/oss_lifestyle\/?p=638"},"modified":"2024-06-02T15:25:49","modified_gmt":"2024-06-02T13:25:49","slug":"apache-websever-fuer-verschluesselte-verbindungen-konfigurieren","status":"publish","type":"post","link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/apache-websever-fuer-verschluesselte-verbindungen-konfigurieren\/","title":{"rendered":"Apache Webserver \u2013 SSL mit selbst erstellten Zertifikaten ( Debian 8 )"},"content":{"rendered":"

Eigenes Zertifikat erstellen<\/h2>\n
mkdir -p \/etc\/apache2\/ssl\r\nopenssl req -new -x509 -days 365 -nodes -out \/etc\/apache2\/ssl\/apache.pem -keyout \/etc\/apache2\/ssl\/apache.pem\r\nln -sf \/etc\/apache2\/ssl\/apache.pem \/etc\/apache2\/ssl\/`\/usr\/bin\/openssl x509 -noout -hash < \/etc\/apache2\/ssl\/apache.pem`.0\r\nchmod 600 \/etc\/apache2\/ssl\/apache.pem<\/pre>\n
Den Wert nach -days<\/strong> nach Belieben anpassen (je nachdem, wie lange das Zertifikat gelten soll).<\/p>\n
\n
SSL Aktivieren<\/h2>\n
Um SSL\/TLS verwenden zu k\u00f6nnen, muss die Datei \/etc\/apache2\/ports.conf<\/strong> von<\/p>\n
Listen *:80\r\n#<IfModule mod_ssl.c>\r\n#    Listen 443\r\n#<\/IfModule><\/pre>\n
zu<\/p>\n
Listen *:80\r\n<IfModule mod_ssl.c>\r\n    Listen 443\r\n<\/IfModule><\/pre>\n
ge\u00e4ndert werden; der Port 443 muss f\u00fcr den Server aus dem Internet erreichbar sein (Portforwarding im Router)
\nSomit ist der Apache Webserver nach einem Neustart (sudo service apache2 reload<\/strong> und dem anschlie\u00dfenden aktivieren des ssl Moduls mittels sudo a2enmod ssl <\/strong> und einem erneuten Neustart sudo service apache2 force-reload<\/strong>) f\u00fcr die Verwendung von SSL zum Aufbauen verschl\u00fcsselter Verbindungen \u00fcber den Port 443 konfiguriert.<\/p>\n
\n
Verbindung zur SSL verschl\u00fcsselten Adresse umleiten<\/h2>\n
Die Webseite ist weiterhin \u00fcber eine unverschl\u00fcsselte Verbindung erreichbar. Um alle Anfragen der nicht verschl\u00fcsselten Verbindung an die verschl\u00fcsselte Verbindung weiterzuleiten, ist das Apache Modul mod_rewrite<\/a> n\u00f6tig. Mit Hilfe dieses Moduls k\u00f6nnen Anfragen f\u00fcr bestimmte Adressen und Ports automatisch umgeleitet werden – in unserem Fall alle Verbindungen von der Adresse http:\/\/MyHomepage.de (Port 80) nach https:\/\/MyHomepage.de (Port 433). Durch folgenden Eintrag in der \/etc\/apache\/apache2.conf wird die Umleitung f\u00fcr alle Webseiten und Verzeichnisse auf dem Apache Webserver aktiviert:<\/p>\n
# global redirecting all http requests to https\r\n<VirtualHost *:80>\r\n  ServerName MyHomepage.de\r\n  <Location \/>\r\n    Redirect permanent \/ https:\/\/MyHomepage.de\/\r\n  <\/Location>\r\n<\/VirtualHost>\r\n<\/pre>\n
Sollen nur einzelne Verzeichnisse und dessen beinhaltende Struktur bzw. Seiten verschl\u00fcsselt \u00fcbertragen werden, wie z.b. f\u00fcr den Adminbereich einer WordPresseite wird die .htaccess Datei in dem betreffenden Verzeichnis erstellt (http:\/\/www.wordpress\/wp-admin\/.htaccess).<\/p>\n
# BEGIN site\/wp-admin\r\n<IfModule mod_rewrite.c>\r\nRewriteEngine On\r\nRewriteCond %{HTTPS} off\r\nRewriteRule (.*) https:\/\/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]\r\n<\/IfModule>\r\n# END site\/wp-admin<\/pre>\n
Dabei kann es allerdings zu Fehlern kommen, wenn Teile\/Plugins der Seite auf die Ordner zugreifen, die verschl\u00fcsselt \u00fcbertragen werden sollen.<\/p>\n
\n
\"CC_BY_NC_SA\"by Speefak<\/span> | Ubuntuusers Wiki<\/a>\u00a0| <\/a>www.redirect301.de<\/a> | <\/a>www.websmith.de<\/a>\u00a0| <\/a>www.selfhtml.org<\/a>\u00a0| <\/a>www.sysadminslife.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"
Eigenes Zertifikat erstellen mkdir -p \/etc\/apache2\/ssl openssl req -new -x509 -days 365 -nodes -out \/etc\/apache2\/ssl\/apache.pem -keyout \/etc\/apache2\/ssl\/apache.pem ln -sf \/etc\/apache2\/ssl\/apache.pem \/etc\/apache2\/ssl\/`\/usr\/bin\/openssl x509 -noout -hash < \/etc\/apache2\/ssl\/apache.pem`.0 chmod 600 \/etc\/apache2\/ssl\/apache.pem Den Wert nach -days nach Belieben anpassen (je nachdem, wie lange das Zertifikat gelten soll). SSL Aktivieren Um SSL\/TLS verwenden zu k\u00f6nnen, muss die Datei \/etc\/apache2\/ports.conf […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50,24,26,40],"tags":[],"class_list":["post-638","post","type-post","status-publish","format-standard","hentry","category-encryption","category-it-syntax","category-linux","category-server"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":0,"rttpg_category":"Encryption<\/a> IT Syntax<\/a> Linux<\/a> Server<\/a>","rttpg_excerpt":"Eigenes Zertifikat erstellen mkdir -p \/etc\/apache2\/ssl openssl req -new -x509 -days 365 -nodes -out \/etc\/apache2\/ssl\/apache.pem -keyout \/etc\/apache2\/ssl\/apache.pem ln -sf \/etc\/apache2\/ssl\/apache.pem \/etc\/apache2\/ssl\/`\/usr\/bin\/openssl x509 -noout -hash < \/etc\/apache2\/ssl\/apache.pem`.0 chmod 600 \/etc\/apache2\/ssl\/apache.pem Den Wert nach -days nach Belieben anpassen (je nachdem, wie lange das Zertifikat gelten soll). SSL Aktivieren Um SSL\/TLS verwenden zu k\u00f6nnen, muss die Datei \/etc\/apache2\/ports.conf…","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=638"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/638\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}