apache2 https

oitt · 18.10.2006, 05:34

hy!

ich werde aus der apache2 docu in diesem punkt nicht schlau:
wie stelle ich es an, dass eine meiner webseiten auch unter https (auf port 443) erreichbar wird? versteh ich da grundsätzlich etwas falsch?
das mod_ssl hab ich eingebunden, aber was dann?

sys: debian sarge stable, apache2

danke.

oitt · 18.10.2006, 07:17

oder anders gefragt:
wie mach ich es um himmels willen, dass alle die auf meine webseiten kommen, den komfort einer verschlüsselten verbindung geniessen ohne viel umherum?

danke.

oitt · 18.10.2006, 12:18

Da ich nicht yahoot hab, bevor ich gefragt habe, folgt nun von mir die genaue Anleitung, auch für Anfänger, wie man das denn nun anstellt: *reu*
# bedeutet als root arbeiten
root wirst du mit $> su
gefolgt vom rootpasswort
192.168.x.x und die ports 8080 sowie 8887 sind beinahe frei wählbar...
-------
Voraussetzung:
apache2 (#apt-get install apache2)
openssl (#apt-get install openssl)

#cd /etc/apache2
#ls
#cd ssl
#openssl req -new > server.cert.csr
erstes passwort merken! der rest sind cert-wichtige angaben.
#openssl rsa -in privkey.pem -out server.cert.key
passwort nochmals eingeben.
#openssl x509 -in server.cert.cer -out server.cert.cert -req -signkey server.cert.key -days 365
das zertifikat ist nun 365 tage gültig...

#apt-get install vim
#cd ..
#vim ports.conf
drücke i für Insert-Modus
>Listen 8080
drücke ESC und schreibe :wq ENTER
#cp mods-available/ssl* mods-enabled/
#vim sites-enabled/000-default
>Listen 192.168.11.45:8887
><VirtualHost 192.168.11.45:8887>
>....
>DocumentRoot /EinVerzeichnis/EinUnterverzeichnis
>SSLCertificateFile /etc/apache2/ssl/server.cert.cert
>SSLCertificateKeyFile /etc/apache2/ssl/server.cert.key
>SSLVerifyClient NONE
>SSLEngine ON
>SSLVerifyDepth 10
>....
></VirtualHost>
>....
ESC :wq
#apache2 -k restart
Wenn erfolgreich:
#apt-get install links2
#links2 https://192.168.11.45:8887
Jup, SSL wird nicht unterstützt von diesem Browser, also am besten Firefox starten ;-)
In der Adresszeile oben "https://192.168.11.45:8887" eingeben. Rechte Maustaste auf die Seite und Seiteninformationen auswählen. Reiter Sicherheit auswählen.
Wenn erfolgreich: "http://192.168.11.45:8080" eingeben. ....

MfG, oitt.

18.10.2006, 05:34	#1
oitt Gesperrt Registriert seit: 02.10.2006 Beiträge: 1.189	apache2 https hy! ich werde aus der apache2 docu in diesem punkt nicht schlau: wie stelle ich es an, dass eine meiner webseiten auch unter https (auf port 443) erreichbar wird? versteh ich da grundsätzlich etwas falsch? das mod_ssl hab ich eingebunden, aber was dann? sys: debian sarge stable, apache2 danke.

18.10.2006, 07:17	#2
oitt Gesperrt Registriert seit: 02.10.2006 Beiträge: 1.189	oder anders gefragt: wie mach ich es um himmels willen, dass alle die auf meine webseiten kommen, den komfort einer verschlüsselten verbindung geniessen ohne viel umherum? danke.

18.10.2006, 12:18	#3
oitt Gesperrt Registriert seit: 02.10.2006 Beiträge: 1.189	Da ich nicht yahoot hab, bevor ich gefragt habe, folgt nun von mir die genaue Anleitung, auch für Anfänger, wie man das denn nun anstellt: reu # bedeutet als root arbeiten root wirst du mit $> su gefolgt vom rootpasswort 192.168.x.x und die ports 8080 sowie 8887 sind beinahe frei wählbar... ------- Voraussetzung: apache2 (#apt-get install apache2) openssl (#apt-get install openssl) #cd /etc/apache2 #ls #cd ssl #openssl req -new > server.cert.csr erstes passwort merken! der rest sind cert-wichtige angaben. #openssl rsa -in privkey.pem -out server.cert.key passwort nochmals eingeben. #openssl x509 -in server.cert.cer -out server.cert.cert -req -signkey server.cert.key -days 365 das zertifikat ist nun 365 tage gültig... #apt-get install vim #cd .. #vim ports.conf drücke i für Insert-Modus >Listen 8080 drücke ESC und schreibe :wq ENTER #cp mods-available/ssl* mods-enabled/ #vim sites-enabled/000-default >Listen 192.168.11.45:8887 ><VirtualHost 192.168.11.45:8887> >.... >DocumentRoot /EinVerzeichnis/EinUnterverzeichnis >SSLCertificateFile /etc/apache2/ssl/server.cert.cert >SSLCertificateKeyFile /etc/apache2/ssl/server.cert.key >SSLVerifyClient NONE >SSLEngine ON >SSLVerifyDepth 10 >.... ></VirtualHost> >.... ESC :wq #apache2 -k restart Wenn erfolgreich: #apt-get install links2 #links2 https://192.168.11.45:8887 Jup, SSL wird nicht unterstützt von diesem Browser, also am besten Firefox starten ;-) In der Adresszeile oben "https://192.168.11.45:8887" eingeben. Rechte Maustaste auf die Seite und Seiteninformationen auswählen. Reiter Sicherheit auswählen. Wenn erfolgreich: "http://192.168.11.45:8080" eingeben. .... MfG, oitt.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)