Benutzer-Werkzeuge

Webseiten-Werkzeuge


fh-complete:apache

Dies ist eine alte Version des Dokuments!


Apache

SSL Konfiguration

Zum Aktivieren der Verschlüsselung muss ein Zertifikat und der dazupassende Private Key vorhanden sein.

fhcomplete.crt
fhcomplete.key

Zuerst muss das SSL Modul im Apache aktiviert werden

a2enmod ssl

Danach wird unter /etc/apache2/sites-available/ die default Konfiguration kopiert (zb default-ssl) und angepasst:

<VirtualHost *:443> ### hier muss :443 stehen statt :80
        ServerAdmin webmaster@localhost
		
        ### Server Name muss hinzugefuegt werden
        ServerName cis.fhcomplete.org



	### Hier wird SSL aktiviert und Pfad zu den Zertifikaten angeben
        SSLEngine on
        SSLCertificateFile /path/to/certificate/fhcomplete.crt
        SSLCertificateKeyFile /path/to/certificate/fhcomplete.key

        DocumentRoot /var/www/cis/htdocs/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/cis/htdocs/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride AuthConfig Limit
                Order allow,deny
                allow from all
        </Directory>
...
</VirtualHost>

Danach muss die Seite aktiviert und apache neu gestartet werden:

a2ensite default-ssl
/etc/init.d/apache2 restart

Automatische Umleitung von http auf https

Um HTTP Zugriff auf HTTPS umzuleiten muss ein Redirect Eintrag hinzugefügt werden:

/etc/apache2/sites-enabled/000-default

<VirtualHost *:80>
   ServerAdmin webmaster@localhost
   DocumentRoot /var/www
   Redirect permanent / https://cis.fhcomplete.org/
   ...
</VirtualHost>

Sonstiges

In der Datei /etc/apache2/ports.conf muss der Port 443 aktivert sein. In der Regel ist dies aber bereits der Fall

Prüfen von Zertifikaten

Anzeigen von Zertifikatsinformationen:

openssl x509 -text -in fhcomplete.crt
/var/www/wiki/data/attic/fh-complete/apache.1397638677.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)