Am Tue, 4 Jun 2002 21:47:58 +0200 schrieb udo.neist@t-online.de:
Ich bin gefragt worden, wie man mit wenigen Mitteln einen Apache eine sichere Verbindung mittels https beibringt (mod_ssl). Ich hab schon google.de und apache.org durchgeschaut und auch was brauchbares gefunden, dennoch scheint es bei mir nicht ganz hinzuhauen (Testinstallation). Bei mir läuft die 1.3er Version des Apachen auf einer SuSE 7.3. Da ich es eventuell erklären muß, brauch ich was einfaches und verständliches.
1. Installieren von mod_ssl von den SuSE-CDs 2. rcapache restart 3. Mit OpenSSL einen PrivateKey (.key) fuer den virtuellen Host anlegen, 4. Mit OpenSSL aus dem PrivateKey ein CertificateRequest (.csr) erzeugen 5a .csr-Datei an eine Zertifizierungsstelle schicken (Thawte, Versign, etc) oder 5b mit OpenSSL aus der .csr ein Zertifikat (.crt) erstellen (man bekommt im browser dann aber schiache Warnmeldungen, weil Du keine _TrustParty_ bist) 6. httpd.conf editieren Main-Part: Listen 443 Virtual-Hosts: <VirtualHost 192.168.1.xxx:443> SSLCertificate...bla bla bla <- steht schon in der httpd.conf drinnen, wenn Du vorher mod_ssl einspielst. 7. rcapache stop 8. rcapache start -> kein restart oder graceful und zw. stop/start bisserl warten Wenn Du Dir die Sachen selber stricken willst (.tar.gz) muss die mod_ssl zur Apache-Version dazupassen (Fuer jede Apacheversion gibt es eine eigene mod_ssl) Siehe dazu http://www.modssl.org Gruss, Peter