Apache ssl

[pat]

mahlzeit ihr lieben

Eine ssl Verschlüsselung bringt in meinen augen nichts,werde trotzen ne anleitung posten wie ihr euerzertifikat selbst erstellen und unterschreiben könnt...

Bei debian ist das openssl paket schon installiert

los gehts mit putty..

wir erstellen uns ein verzeichnis

Code:

mkdir  /etc/apache2/myssl

dann gehen wir ins verzeichniss mit

Code:

CD  /etc/apache2/myssl

jetzt gehts mit den zertifikaten und schlüssel weiter mit

Code:

openssl req -new > server.cert.csr

so unser schlüssel wurde erstellt jetzt gebt ihr ne pas phrase(ein passwort)so jetzt kommen ein paar fragen zu dem zertifikat,da könnt ihr was eintragenn oder au nicht das zertifikat gild ja nur für sich selbst.
so jetzt gehts weiter mit

Code:

openssl rsa -in privkey.pem -out server.cert.key

dann wieder euer pw. das wars mit dem rsa key..
jetzt müssen wir noch sagen wie lange das zertifikat gelten soll mit

Code:

openssl x509 -in server.cert.csr -out server.cert.crt  -req -signkey server.cert.key -days 365

so jetzt prüfen wir ob der port frei ist mit

Code:

nano  /etc/apache2/ports.conf

es sollte so aussehen

Code:

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

wen eine # vor dem Listen 443 ist,muss die raus.
so jetzt tragen wir einen virtualhost in die httpd.conf mit

Code:

nano  /etc/apache2/httpd.conf

da einfach das einfügen

Code:

<VirtualHost  *:443>
ServerName localhost
DocumentRoot "/var/www" <--da kommt euer pfad zum tracker/HP rein
 SSLEngine on
 SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
 SSLCertificateFile /etc/apache2/myssl/server.cert.crt
</VirtualHost>

so jetzt noch ssl starten mit

Code:

a2enmod ssl

so und zu guter letzt gehn wir in die default-ssl mit

Code:

CD  sites-available

Code:

nano  default-ssl

und tragen da unsere url und unseren pfad ein

Code:

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerAdmin ****@*****  <-- eure email
    ServerAlias *********   <--eure url
    DocumentRoot /****/*****/      <--euer pfad zum tracker
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /****/*****/>    <--euer pfad zum tracker
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

zu guter letzt den indianer neu starten

Code:

/etc/init.d/apache2 restart

so ded wars ihr müsst eure config noch anpassen aber das dürfte kein thema sein..

mfg