Apache 2.x WebServer: Unterschied zwischen den Versionen
| Zeile 31: | Zeile 31: | ||
Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht. | Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht. | ||
< | <code> | ||
<VirtualHost 10.0.0.1:443> | <VirtualHost 10.0.0.1:443> | ||
Version vom 20. Juli 2015, 17:39 Uhr
Installation eines SSL Zertifikates für den Apache Webserver 2.x
Für die Installation des Zertifikates benötigen Sie:
- den Private Key
- das Zertifikat
- das bzw die Intermediate Zertifikat/-e
Wenn die Zwischenzertifikate von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.
Bezugsquellen für Intermediate Zertifikate
Ablage von Zertifikat und Schlüssel
Für die Ablage bietet sich die Verzeichnisstruktur unter /etc/ssl an.
/etc/ssl/private
/etc/ssl/certs
Im Verzeichnis private werden die privaten Schlüssel abgelegt. Im Verzeichnis certs werden die Zertifikate gespeichert.
Anpassung der Konfiguration
Die Önderungen an der Konfiguration werden in der Regel an der VHost Konfiguration vorgenommen. Diese findet sich unter /etc/apache2/sites-available/ oder verlinkt auch hier /etc/apache2/sites-enabled/.
Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht.
<VirtualHost 10.0.0.1:443>
...
</VirtualHost>
Fügen Sie hier folgende Parameter hinzu:
SSLEngine on
SSLCertificateChainFile /etc/ssl/certs/chainfile.certs
SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key
SSLCACertificatePath /etc/ssl/certs/
- service apache2 restart oder auch - /etc/init.d/apache2 restart
