Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
fh-complete:apache [2014/02/28 13:48] oesi angelegt |
— (aktuell) | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Apache ====== | ||
- | ===== SSL Konfiguration ===== | ||
- | Zum Aktivieren der Verschlüsselung muss ein Zertifikat und der dazupassende Private Key vorhanden sein. | ||
- | <code> | ||
- | fhcomplete.crt | ||
- | fhcomplete.key | ||
- | </code> | ||
- | |||
- | Zuerst muss das SSL Modul im Apache aktiviert werden | ||
- | <code> | ||
- | a2enmod ssl | ||
- | </code> | ||
- | |||
- | Danach wird unter /etc/apache2/sites-available/ die default Konfiguration kopiert (zb default-ssl) und angepasst: | ||
- | <code> | ||
- | <VirtualHost *:443> ### hier muss :443 stehen statt :80 | ||
- | ServerAdmin webmaster@localhost | ||
- | |||
- | ### Server Name muss hinzugefuegt werden | ||
- | ServerName cis.fhcomplete.org | ||
- | |||
- | |||
- | |||
- | ### Hier wird SSL aktiviert und Pfad zu den Zertifikaten angeben | ||
- | SSLEngine on | ||
- | SSLCertificateFile /path/to/certificate/fhcomplete.crt | ||
- | SSLCertificateKeyFile /path/to/certificate/fhcomplete.key | ||
- | |||
- | DocumentRoot /var/www/cis/htdocs/ | ||
- | <Directory /> | ||
- | Options FollowSymLinks | ||
- | AllowOverride None | ||
- | </Directory> | ||
- | <Directory /var/www/cis/htdocs/> | ||
- | Options Indexes FollowSymLinks MultiViews | ||
- | AllowOverride AuthConfig Limit | ||
- | Order allow,deny | ||
- | allow from all | ||
- | </Directory> | ||
- | ... | ||
- | </VirtualHost> | ||
- | </code> | ||
- | |||
- | Danach muss die Seite aktiviert und apache neu gestartet werden: | ||
- | <code> | ||
- | a2ensite default-ssl | ||
- | /etc/init.d/apache2 restart | ||
- | </code> | ||
- | |||
- | |||
- | ==== Sonstiges ==== | ||
- | |||
- | In der Datei /etc/apache2/ports.conf muss der Port 443 aktivert sein. In der Regel ist dies aber bereits der Fall | ||
- | |||
- | === Prüfen von Zertifikaten === | ||
- | Anzeigen von Zertifikatsinformationen: | ||
- | <code> | ||
- | openssl x509 -text -in fhcomplete.crt | ||
- | </code> | ||
- | |||