pat
19.03.2013, 14:16
mahlzeit ihr lieben
Eine ssl Verschlüsselung bringt in meinen augen nichts,werde trotzen ne anleitung posten wie ihr euerzertifikat selbst erstellen und unterschreiben könnt...
Bei debian ist das openssl paket schon installiert
los gehts mit putty..
wir erstellen uns ein verzeichnismkdir /etc/apache2/myssldann gehen wir ins verzeichniss mitcd /etc/apache2/myssljetzt gehts mit den zertifikaten und schlüssel weiter mitopenssl req -new > server.cert.csrso unser schlüssel wurde erstellt jetzt gebt ihr ne pas phrase(ein passwort)so jetzt kommen ein paar fragen zu dem zertifikat,da könnt ihr was eintragenn oder au nicht das zertifikat gild ja nur für sich selbst.
so jetzt gehts weiter mitopenssl rsa -in privkey.pem -out server.cert.keydann wieder euer pw. das wars mit dem rsa key..
jetzt müssen wir noch sagen wie lange das zertifikat gelten soll mitopenssl x509 -in server.cert.csr -out server.cert.crt -req -signkey server.cert.key -days 365so jetzt prüfen wir ob der port frei ist mitnano /etc/apache2/ports.confes sollte so aussehen <IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
wen eine # vor dem Listen 443 ist,muss die raus.
so jetzt tragen wir einen virtualhost in die httpd.conf mitnano /etc/apache2/httpd.conf da einfach das einfügen<VirtualHost *:443>
ServerName localhost
DocumentRoot "/var/www" <--da kommt euer pfad zum tracker/HP rein
SSLEngine on
SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
SSLCertificateFile /etc/apache2/myssl/server.cert.crt
</VirtualHost>so jetzt noch ssl starten mita2enmod sslso und zu guter letzt gehn wir in die default-ssl mit cd sites-availablenano default-sslund tragen da unsere url und unseren pfad ein<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin ****@***** <-- eure email
ServerAlias ********* <--eure url
DocumentRoot /****/*****/ <--euer pfad zum tracker
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /****/*****/> <--euer pfad zum tracker
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
zu guter letzt den indianer neu starten/etc/init.d/apache2 restartso ded wars ihr müsst eure config noch anpassen aber das dürfte kein thema sein..
mfg
Eine ssl Verschlüsselung bringt in meinen augen nichts,werde trotzen ne anleitung posten wie ihr euerzertifikat selbst erstellen und unterschreiben könnt...
Bei debian ist das openssl paket schon installiert
los gehts mit putty..
wir erstellen uns ein verzeichnismkdir /etc/apache2/myssldann gehen wir ins verzeichniss mitcd /etc/apache2/myssljetzt gehts mit den zertifikaten und schlüssel weiter mitopenssl req -new > server.cert.csrso unser schlüssel wurde erstellt jetzt gebt ihr ne pas phrase(ein passwort)so jetzt kommen ein paar fragen zu dem zertifikat,da könnt ihr was eintragenn oder au nicht das zertifikat gild ja nur für sich selbst.
so jetzt gehts weiter mitopenssl rsa -in privkey.pem -out server.cert.keydann wieder euer pw. das wars mit dem rsa key..
jetzt müssen wir noch sagen wie lange das zertifikat gelten soll mitopenssl x509 -in server.cert.csr -out server.cert.crt -req -signkey server.cert.key -days 365so jetzt prüfen wir ob der port frei ist mitnano /etc/apache2/ports.confes sollte so aussehen <IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
wen eine # vor dem Listen 443 ist,muss die raus.
so jetzt tragen wir einen virtualhost in die httpd.conf mitnano /etc/apache2/httpd.conf da einfach das einfügen<VirtualHost *:443>
ServerName localhost
DocumentRoot "/var/www" <--da kommt euer pfad zum tracker/HP rein
SSLEngine on
SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
SSLCertificateFile /etc/apache2/myssl/server.cert.crt
</VirtualHost>so jetzt noch ssl starten mita2enmod sslso und zu guter letzt gehn wir in die default-ssl mit cd sites-availablenano default-sslund tragen da unsere url und unseren pfad ein<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin ****@***** <-- eure email
ServerAlias ********* <--eure url
DocumentRoot /****/*****/ <--euer pfad zum tracker
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /****/*****/> <--euer pfad zum tracker
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
zu guter letzt den indianer neu starten/etc/init.d/apache2 restartso ded wars ihr müsst eure config noch anpassen aber das dürfte kein thema sein..
mfg