Einbinden eines SSL Zertifikates untere Apache 2

In diesem Artikel will ich euch zeigen, wie ihr ein SSL Zertifikat erstellt und dieses in den Apache 2 einbinden. Dadurch habt ihr die Möglichkeit https Verbindungen auf den Webserver zu verwenden.

Schritt 1: mod_ssl installieren

Damit wir auf unserem Webserver überhaupt ein SSL Zertifikat für die https Verbindung verwenden können, müssen wir zuerst das dafür notwendige Modul nachinstallieren. Dafür kann einfach der folgende Befehl zur Hand genommen werden.

Schritt 2: Erstellen eines neuen Zertifikates

Zuerst müssen wir ein neues Verzeichnis anlegen, indem das Zertifikat gespeichert werden soll

Da wir nun einen Ort um unsere Zertifikats-Dateien zu platzieren, können wir den SSL-Schlüssel und das Zertifikat-Dateien mit OpenSSL erstellen:

Der Befehl besteht aus den folgenden Komponenten:

  • openssl: Dies ist das grundlegende Kommandozeilen-Tool zur Erstellung und Verwaltung von OpenSSL-Zertifikate, Schlüssel und andere Dateien.
  • req -x509: Dies gibt an, dass wir die  X.509 Zertifikatssignatur (CSR) verwenden möchten. Die “X.509” ist eine Public Key-Infrastruktur-Standard für SSL und TL
  • -nodes: Hiermit wird OpenSSL mitgeteilt, dass unser Zertifikat ohne Passphrase erstellt werden soll. Dies wird benötigt, damit Apache die Datei ohne Authentifizierung lesen kann.
  • -days 365: Mit dieser Option legen wir fest, für wie viele Tage das Zertifikat gültig ist.
  • -newkey rsa: 2048: Dies gibt an, dass wir ein neues Zertifikat und einen neuen Schlüssel zur gleichen Zeit generieren möchten. Den Schlüssel benötigen wir um das Zertifikat zu unterzeichen. Mit rsa: 2048 legen wir fest, dass der RSA-Schlüssel 2048 Bit lang ist.
  • -keyout: Diese Zeile sagt OpenSSL, wo der erzeugte Schlüssel gespeichert werden soll.
  • -out: Hiermit wird festgelegt, wo das Zertifikat gespeichert werden soll

Nach der Eingabe des Befehls werden einige Informationen von uns Abgefragt:

Wenn wir uns den Inhalt des Verzeichnisses anzeigen lasse, sehen wir nun auch die beiden neuen Dateien.

Schritt 3: Einrichten des Zertifikates

Nun müssen wir noch das Zertifikat in unserem vhost eintragen. Dafür öffnen wir /etc/httpd/conf.d/ssl.conf mit einem Editor unserer Wahl

In der Datei suchen wir den Abschnitt der mit <Virtual _default_: 443> beginnt.

Hier suchen wir die Zeilen die mit SSLCertificateFile und SSLCertificateKeyFile beginnen und fügen hier den Pfad zu unseren Dateien ein:

Haben wir die Dateien eingetragen, speichern wir die Datei. Anschließend muss der Webserver noch neugestartet werden.

Schritt 4: Testen

Wir können nun den Webserver mit https:// im Browser aufrufen. Wenn dies gelingt, haben wir alles richtig gemacht und surfen nun mit einer Verschlüsselten Verbindung auf unseren Webserver.

apache_ssl_zertifikat

 

 

About Christian Piazzi

Ich blogge hier über alles, was mir so in meinem ITler Altag über den Weg läuft =)
Man findet mich privat bei Google+ und Twitter

Speak Your Mind

*