https://wiki.easycow.de/index.php?action=history&feed=atom&title=ApacheSSL 2026-05-20T08:21:41Z Versionsgeschichte dieser Seite in Cowwwiki MediaWiki 1.45.1 https://wiki.easycow.de/index.php?title=ApacheSSL&diff=182&oldid=prev 2010-11-20T23:06:27Z

<p>Die Seite wurde neu angelegt: „Hier beschreibe ich, wie man in Apache2 die &#039;&#039;&#039;SSL-Unterstützung&#039;&#039;&#039; aktiviert. &#039;&#039;&#039;SSL&#039;&#039;&#039; steht für eine geschützte und verschlüsselte Verbindung. Immer wenn s…“</p> <p><b>Neue Seite</b></p><div>Hier beschreibe ich, wie man in Apache2 die &#039;&#039;&#039;SSL-Unterstützung&#039;&#039;&#039; aktiviert. &#039;&#039;&#039;SSL&#039;&#039;&#039; steht für eine geschützte und verschlüsselte Verbindung. Immer wenn sensible Daten eingegeben werden, sollte eine SSL-Verbindung verwendet werden. In meinem Fall habe ich die SSL-Verbindung für das Webmail aktiviert.<br /> <br /> =Einrichtung=<br /> <br /> Zuerst benötigt man ein SSL-Zertifikat:<br /> <br /> <br /> &lt;source lang=&quot;bash&quot;&gt;<br /> &gt;mkdir /etc/apache2/ssl<br /> <br /> openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache2.pem<br /> <br /> &lt;/source&gt;<br /> <br /> <br /> Die Daten wie gewünscht ausfüllen. &#039;&#039;&#039;Common-Name&#039;&#039;&#039; sollte dem FQDN (=Fully Qualified Domain Name, z. B. web.example.com) entsprechen. Die Gültigkeitsdauer kann beliebig gewählt werden.<br /> <br /> <br /> Jetzt muss SSL im Apache2 aktiviert werden. Dazu die Datei &lt;code&gt;/etc/apache2/ports.conf&lt;/code&gt; öffnen und &#039;&#039;&#039;mod_ssl&#039;&#039;&#039; einkommentieren:<br /> <br /> <br /> &lt;source lang=&quot;bash&quot;&gt;<br /> Listen 12.34.56.78:80<br /> <br /> &lt;IfModule mod_ssl.c&gt;<br /> Listen 443<br /> &lt;/IfModule&gt;<br /> &lt;/source&gt;<br /> <br /> <br /> Anschließend Apache2 mit &lt;code&gt;service apache2 restart&lt;/code&gt; neustarten und das SSL-Modul aktivieren &lt;code&gt;a2enmod ssl&lt;/code&gt;<br /> <br /> <br /> Last but not least muss noch der passende vhost angelegt werden. Angenommen es existiert ein vhost &#039;&#039;&#039;example.com&#039;&#039;&#039;:<br /> <br /> <br /> &lt;source lang=&quot;bash&quot;&gt;<br /> &lt;VirtualHost *:80&gt;<br /> ServerName wiki.example.com<br /> ServerAlias wiki.example.com<br /> ServerAdmin admin@example.com<br /> DocumentRoot /var/www/example/<br /> &lt;/VirtualHost&gt; <br /> &lt;/source&gt;<br /> <br /> <br /> Dann erstellt man am besten eine Kopie<br /> <br /> <br /> &lt;source lang=&quot;bash&quot;&gt;<br /> &gt;cp exmaple.com example-ssl.com<br /> &lt;/source&gt;<br /> <br /> <br /> und erweitert das Ganze um die SSL-Parameter, sodass die neue Datei wie folgt ausschaut:<br /> <br /> <br /> &lt;source lang=&quot;bash&quot;&gt;<br /> &lt;VirtualHost *:443&gt;<br /> ServerName webmail.easycow.de<br /> ServerAlias webmail.easycow.de<br /> ServerAdmin admin@easycow.de<br /> DocumentRoot /var/www/horde-webmail/<br /> <br /> SSLEngine On<br /> SSLCertificateFile /etc/ssl/certs/apache2.pem<br /> &lt;/VirtualHost&gt;<br /> &lt;/source&gt;<br /> <br /> <br /> Wie Sie sehen können, wurde der Port &#039;&#039;&#039;80&#039;&#039;&#039; mit &#039;&#039;&#039;443&#039;&#039;&#039; ersetzt und &#039;&#039;&#039;SSLEngine On&#039;&#039;&#039; und &#039;&#039;&#039;SSLCertificateFile&#039;&#039;&#039; hinzugefügt. Der Aufruf https://wiki.example.com sollte nun funktionieren.<br /> <br /> <br /> [[Kategorie: Server]]</div>

Benjaminfras