Apache 2.x WebServer: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Zeile 19: Zeile 19:
<code>
<code>
/etc/ssl/private
/etc/ssl/private
/etc/ssl/certs
/etc/ssl/certs
</code>
</code>
Zeile 26: Zeile 27:
== Anpassung der Konfiguration ==
== Anpassung der Konfiguration ==


Öffnen Sie nun die ‚Äúhttpd.conf‚Äú bzw. Ihre Virtualhost-Konfiguration und suchen nach dem Virtuellen host für welchen das Zertifikat gelten soll. Aktualisieren bzw. fügen Sie folgenden Eintrag angepasst hinzu.
Die Önderungen an der Konfiguration werden in der Regel an der VHost Konfiguration vorgenommen. Diese findet sich unter <code>/etc/apache2/sites-available/</code> oder verlinkt auch hier <code>/etc/apache2/sites-enabled/</code>.
 
Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht.
 
</code>
<VirtualHost 10.0.0.1:443>
 
...
 
</VirtualHost>
</code>
 
Fügen Sie hier folgende Parameter hinzu:
 
<code>
 
SSLEngine on
 
# SSLCertificateChainFile /etc/ssl/certs/chainfile.certs


- SSLCertificateChainFile – tragen Sie zudem noch den Pfad zu dem Intermediate Zertifikat ein.
SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt


- SSLCertificateFile ‚Äì  tragen Sie zudem noch den Pfad zu dem SSL Zertifikat ein.
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key


- SSLCertificateKeyFile ‚Äì tragen Sie hier den Pfad zu dem Privatenschlüssel ein. 
SSLCACertificatePath /etc/ssl/certs/


Speichern Sie nach den Önderungen die Konfiguration ab und schließen Sie den Texteditor. Damit das Zertifikat verwendet werden kann müssen Sie nun den Apache Webserver neu starten. 
</code>


- service apache2 restart              oder auch  - /etc/init.d/apache2 restart
- service apache2 restart              oder auch  - /etc/init.d/apache2 restart

Version vom 20. Juli 2015, 17:38 Uhr

Installation eines SSL Zertifikates für den Apache Webserver 2.x

Für die Installation des Zertifikates benötigen Sie:

Wenn die Zwischenzertifikate von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.

Bezugsquellen für Intermediate Zertifikate

Ablage von Zertifikat und Schlüssel

Für die Ablage bietet sich die Verzeichnisstruktur unter /etc/ssl an.

/etc/ssl/private

/etc/ssl/certs

Im Verzeichnis private werden die privaten Schlüssel abgelegt. Im Verzeichnis certs werden die Zertifikate gespeichert.

Anpassung der Konfiguration

Die Önderungen an der Konfiguration werden in der Regel an der VHost Konfiguration vorgenommen. Diese findet sich unter /etc/apache2/sites-available/ oder verlinkt auch hier /etc/apache2/sites-enabled/.

Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht.

<VirtualHost 10.0.0.1:443>

...

</VirtualHost>

Fügen Sie hier folgende Parameter hinzu:

SSLEngine on

  1. SSLCertificateChainFile /etc/ssl/certs/chainfile.certs

SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt

SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key

SSLCACertificatePath /etc/ssl/certs/

- service apache2 restart oder auch - /etc/init.d/apache2 restart

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=Apache_2.x_WebServer&oldid=1233