Apache 2.x WebServer: Unterschied zwischen den Versionen
Zeile 33: | Zeile 33: | ||
Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht. | Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht. | ||
< | <source lang=apache> | ||
<VirtualHost 10.0.0.1:443> | <VirtualHost 10.0.0.1:443> | ||
Zeile 39: | Zeile 39: | ||
</VirtualHost> | </VirtualHost> | ||
</ | </source> | ||
Zeile 46: | Zeile 46: | ||
== Alternative 1 (bis Apache 2.4.7) == | == Alternative 1 (bis Apache 2.4.7) == | ||
< | <source lang=apache> | ||
SSLEngine on | SSLEngine on | ||
Zeile 54: | Zeile 54: | ||
SSLCACertificateFile /etc/ssl/certs/certificate-chain.crt | SSLCACertificateFile /etc/ssl/certs/certificate-chain.crt | ||
</ | </source> | ||
== Alternative 2 == | == Alternative 2 == | ||
Zeile 62: | Zeile 62: | ||
Dabei bietet sich die Option an. Die Vorarbeit ist etwas umfangreicher, dafür können eventuelle spätere Zertifikatsinstallationen davon profitieren. | Dabei bietet sich die Option an. Die Vorarbeit ist etwas umfangreicher, dafür können eventuelle spätere Zertifikatsinstallationen davon profitieren. | ||
< | <source lang=apache> | ||
SSLEngine on | SSLEngine on | ||
Zeile 70: | Zeile 70: | ||
SSLCACertificatePath /etc/ssl/certs/ | SSLCACertificatePath /etc/ssl/certs/ | ||
</ | </source> | ||
== Alternative 3 (seit Apache 2.4)== | == Alternative 3 (seit Apache 2.4)== | ||
Zeile 78: | Zeile 78: | ||
Dieses Vorgehen kann alternativ oder parallel zur Direktive <code>SSLCACertificatePath</code> gewählt werden. | Dieses Vorgehen kann alternativ oder parallel zur Direktive <code>SSLCACertificatePath</code> gewählt werden. | ||
< | <source lang=apache> | ||
SSLEngine on | SSLEngine on | ||
Zeile 85: | Zeile 85: | ||
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key | SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key | ||
</ | </source> | ||
= Abschluss = | = Abschluss = |
Version vom 21. Juli 2015, 09:51 Uhr
Installation eines SSL Zertifikates für den Apache Webserver 2.x
Vorbereitungen
Für die Installation des Zertifikates benötigen Sie:
- den Private Key
- das Zertifikat
- das bzw die Intermediate Zertifikat/-e
Wenn die Zwischenzertifikate von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.
Bezugsquellen für Intermediate Zertifikate
Ablage von Zertifikaten und Schlüssel
Für die Ablage bietet sich die Verzeichnisstruktur unter /etc/ssl
an.
<source lang=apache> /etc/ssl/private
/etc/ssl/certs </source>
Im Verzeichnis private
werden die privaten Schlüssel abgelegt. Im Verzeichnis certs
werden die Zertifikate gespeichert.
Anpassung der Konfiguration
Die Önderungen an der Konfiguration werden in der Regel an der VHost Konfiguration vorgenommen. Diese findet sich unter /etc/apache2/sites-available/
oder verlinkt auch hier /etc/apache2/sites-enabled/
.
Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht.
<source lang=apache> <VirtualHost 10.0.0.1:443>
...
</VirtualHost> </source>
Fügen Sie hier folgende Parameter hinzu:
Alternative 1 (bis Apache 2.4.7)
<source lang=apache> SSLEngine on
SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key
SSLCACertificateFile /etc/ssl/certs/certificate-chain.crt </source>
Alternative 2
Da seit spätestens der Version 2.4.8 die Option SSLCACertificateFile
nicht mehr unterstützt wird, muss man die Konfiguration der Intermediate Zertifikate mit anderen Parametern vornehmen.
Dabei bietet sich die Option an. Die Vorarbeit ist etwas umfangreicher, dafür können eventuelle spätere Zertifikatsinstallationen davon profitieren.
<source lang=apache> SSLEngine on
SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key
SSLCACertificatePath /etc/ssl/certs/ </source>
Alternative 3 (seit Apache 2.4)
In der Datei, die für SSLCertificateFile
angegeben wird, kann seit Apache 2.4 auch die Kette der Intermediate Zertifikate hinterlegt werden. Dabei muss eine Sortierung von der Spitze bis zur Wurzel eingehalten werden. (vgl. ModSSL Dokumentation)
Dieses Vorgehen kann alternativ oder parallel zur Direktive SSLCACertificatePath
gewählt werden.
<source lang=apache> SSLEngine on
SSLCertificateFile /etc/ssl/certs/meinzertifikat-mit-kette.crt
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key
</source>
Abschluss
Speichern Sie die Konfiguration und starten Sie den Webserver neu. Das kann auf Debian Linux basierten Systemen wie folgt geschehen:
service apache2 restart
oder
/etc/init.d/apache2 restart
Unter BSD auch mit service apache22 start