BSD-Wiki

Mitschrift einer FreeBSD-Installation

Benutzer-Werkzeuge

Webseiten-Werkzeuge


apache_per_ssl

Allgemein

Werden sensible Daten per HTTP-Protokoll ausgetauscht so ist es sinnvoll die Übertragung der Daten zu verschlüsseln. Um die verschlüsselte Übertragung per HTTPS zu ermöglichen wird OpenSSL verwendet.

OpenSSL installieren

Die Installation erfolgt nach der Anleitung OpenSSL Zertifikat erstellen. Sollte bereits ein Zertifikat vorliegen muss natürlich kein neues erstellt werden.

Apache installieren

Zunächst wird Apache normal ohne SSL nach der Anleitung Apache installieren installiert.

SSL aktvieren

Um SSL zu aktivieren wird die Datei /usr/local/etc/apache22/httpd.conf editiert und die Zeile

Include etc/apache22/extra/httpd-ssl.conf

hinzugefügt. (Diese liegt am Ende der Datei bereits als auskomentierte Version vor.

Nun wird das Zertifikat für Apache festgelegt. Hierzu muss die Datei /usr/local/etc/apache22/extra/httpd-ssl.conf editiert werden. Die Zeilen welchen den Hostnamen und die Mailadresse des Administrators enthalten werden angepasst:

ServerName meinhostname.de:443
ServerAdmin mailadresse@host.de

Nun wird, immernoch in der /usr/local/etc/apache22/httpd.conf, das Zertifikat definiert. Hierzu werden die beiden folgenden Zeilen angepasst:

SSLCertificateFile "/etc/opensslcerts/official-mail.crt"
SSLCertificateKeyFile "/etc/opensslcerts/mail.key"

Apache neu starten

Nun wird noch Apache neu gestartet.

# /usr/local/etc/rc.d/apache22 restart
apache_per_ssl.txt · Zuletzt geändert: 2017/10/02 13:39 (Externe Bearbeitung)

Impressum