Benutzer-Werkzeuge
fh-complete:apache
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
fh-complete:apache [2016/06/01 11:18] oesi |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Apache ====== | ||
| - | ===== SSL Konfiguration ===== | ||
| - | Zum Aktivieren der Verschlüsselung muss ein Zertifikat und der dazupassende Private Key vorhanden sein. | ||
| - | <code> | ||
| - | fhcomplete.crt | ||
| - | fhcomplete.key | ||
| - | </code> | ||
| - | Zuerst muss das SSL Modul im Apache aktiviert werden | ||
| - | <code> | ||
| - | a2enmod ssl | ||
| - | </code> | ||
| - | |||
| - | Danach wird unter /etc/apache2/sites-available/ die default Konfiguration kopiert (zb default-ssl) und angepasst: | ||
| - | <code> | ||
| - | <VirtualHost *:443> ### hier muss :443 stehen statt :80 | ||
| - | ServerAdmin webmaster@localhost | ||
| - | |||
| - | ### Server Name muss hinzugefuegt werden | ||
| - | ServerName cis.fhcomplete.org | ||
| - | |||
| - | |||
| - | |||
| - | ### Hier wird SSL aktiviert und Pfad zu den Zertifikaten angeben | ||
| - | SSLEngine on | ||
| - | SSLCertificateFile /path/to/certificate/fhcomplete.crt | ||
| - | SSLCertificateKeyFile /path/to/certificate/fhcomplete.key | ||
| - | |||
| - | DocumentRoot /var/www/cis/htdocs/ | ||
| - | <Directory /> | ||
| - | Options FollowSymLinks | ||
| - | AllowOverride None | ||
| - | </Directory> | ||
| - | <Directory /var/www/cis/htdocs/> | ||
| - | Options Indexes FollowSymLinks MultiViews | ||
| - | AllowOverride AuthConfig Limit | ||
| - | Order allow,deny | ||
| - | allow from all | ||
| - | </Directory> | ||
| - | ... | ||
| - | </VirtualHost> | ||
| - | </code> | ||
| - | |||
| - | Danach muss die Seite aktiviert und apache neu gestartet werden: | ||
| - | <code> | ||
| - | a2ensite default-ssl | ||
| - | /etc/init.d/apache2 restart | ||
| - | </code> | ||
| - | |||
| - | ==== Automatische Umleitung von http auf https ==== | ||
| - | |||
| - | Um HTTP Zugriff auf HTTPS umzuleiten muss ein Redirect Eintrag hinzugefügt werden: | ||
| - | |||
| - | /etc/apache2/sites-enabled/000-default | ||
| - | <code> | ||
| - | <VirtualHost *:80> | ||
| - | ServerAdmin webmaster@localhost | ||
| - | DocumentRoot /var/www | ||
| - | Redirect permanent / https://cis.fhcomplete.org/ | ||
| - | ... | ||
| - | </VirtualHost> | ||
| - | </code> | ||
| - | |||
| - | ==== Sonstiges ==== | ||
| - | |||
| - | In der Datei /etc/apache2/ports.conf muss der Port 443 aktivert sein. In der Regel ist dies aber bereits der Fall | ||
| - | |||
| - | === Prüfen von Zertifikaten === | ||
| - | Anzeigen von Zertifikatsinformationen: | ||
| - | <code> | ||
| - | openssl x509 -text -in fhcomplete.crt | ||
| - | </code> | ||
| - | |||
| - | |||
| - | === Erstellen des Zertifikats === | ||
| - | |||
| - | Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: | ||
| - | <code> | ||
| - | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt | ||
| - | </code> | ||
| - | |||
| - | Das Zertifikat muss im Zertifikatsspeicher abgelegt werden. | ||
/var/www/wiki/data/attic/fh-complete/apache.1464772734.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
