2
https on Apache?
Wie kann ich https bei Apache 2 Installieren
Hallo,
wie erfahre ich, ob ein Apache bereits für https ausgerüstet ist? Ich bin in der Lage, lokal mit OpenSSL eine Applikation auf https umzustellen, aber anscheinend hat der liveserver sowas nicht installiert?
Wie prüfe ich das? Habe ich Alternativen?
Gruss,
/thyrfing
Hallo,
wie erfahre ich, ob ein Apache bereits für https ausgerüstet ist? Ich bin in der Lage, lokal mit OpenSSL eine Applikation auf https umzustellen, aber anscheinend hat der liveserver sowas nicht installiert?
Wie prüfe ich das? Habe ich Alternativen?
Gruss,
/thyrfing
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19779
Url: https://administrator.de/contentid/19779
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo
Ich bin nicht sicher ob ich dich richtig verstehe.
Wenn Apache SSL unterstützt müsstest du das in der Conf Datei sehen, dort müsste ein Pfad zum Zertifikat eingetragen sein.
Auf meinem Webserver habe ich ein selbsterstelltes Zertifikat im einsatz und das sieht dann in etwas so aus in der Conf Datei.
NameVirtualHost *:443
<VirtualHost *:443>
ServerName ssl.meinserver.ch
DocumentRoot /home/name/public_html/ssl.meinserver.ch
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
Gruss
Ich bin nicht sicher ob ich dich richtig verstehe.
Wenn Apache SSL unterstützt müsstest du das in der Conf Datei sehen, dort müsste ein Pfad zum Zertifikat eingetragen sein.
Auf meinem Webserver habe ich ein selbsterstelltes Zertifikat im einsatz und das sieht dann in etwas so aus in der Conf Datei.
NameVirtualHost *:443
<VirtualHost *:443>
ServerName ssl.meinserver.ch
DocumentRoot /home/name/public_html/ssl.meinserver.ch
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
Gruss
Tach auch...
Stimmt! Nur ist dabei wichtig, das die Zertifikatsverschlüsselung mit angegeben werden muss. Sonst funktioniert das nicht.
Hier mal den Auszug aus meiner Conf:
<VirtualHost *:443>
DocumentRoot "/srv/www/htdocs"
<Directory "/srv/www/htdocs">
allow from all
Options +Indexes
</Directory>
SSLEngine on
SSLCiphersuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/ssl/certs/ca.crt
SSLCertificateKeyFile /usr/local/ssl/certs/privatekey.pem
SSLVerifyDepth 1024
SSLVerifyClient none
</VirtualHost>
Zudem brauchst Du noch OpenSSL. Die Software bekommst Du unter http://www.openssl.org
Nach dem kompilieren und installieren musst Du noch ein Zertifikat erstelllen Eine Anleitung dafür findest Du hier:
http://www.linuxforen.de/forums/archive/index.php/t-42327.html
Der Nachteil ist bei einem selbstzertifizierten Server, das der Nutzer immer eine Meldung bekommt. Die kannst Du leider nicht umgehen. Da hilft nur, das Du Dir ein Cert kaufst. Das geht los ab 30 Euronen/Jahr, geht also noch
Eine andere Alternative kenne ich leider nicht
Gruß Micro
Stimmt! Nur ist dabei wichtig, das die Zertifikatsverschlüsselung mit angegeben werden muss. Sonst funktioniert das nicht.
Hier mal den Auszug aus meiner Conf:
<VirtualHost *:443>
DocumentRoot "/srv/www/htdocs"
<Directory "/srv/www/htdocs">
allow from all
Options +Indexes
</Directory>
SSLEngine on
SSLCiphersuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/ssl/certs/ca.crt
SSLCertificateKeyFile /usr/local/ssl/certs/privatekey.pem
SSLVerifyDepth 1024
SSLVerifyClient none
</VirtualHost>
Zudem brauchst Du noch OpenSSL. Die Software bekommst Du unter http://www.openssl.org
Nach dem kompilieren und installieren musst Du noch ein Zertifikat erstelllen Eine Anleitung dafür findest Du hier:
http://www.linuxforen.de/forums/archive/index.php/t-42327.html
Der Nachteil ist bei einem selbstzertifizierten Server, das der Nutzer immer eine Meldung bekommt. Die kannst Du leider nicht umgehen. Da hilft nur, das Du Dir ein Cert kaufst. Das geht los ab 30 Euronen/Jahr, geht also noch
Eine andere Alternative kenne ich leider nicht
Gruß Micro
