OT: Minimale Konfiguration für einen https-Apache (mod_ssl)
Hi! Ich bin gefragt worden, wie man mit wenigen Mitteln einen Apache eine sichere Verbindung mittels https beibringt (mod_ssl). Ich hab schon google.de und apache.org durchgeschaut und auch was brauchbares gefunden, dennoch scheint es bei mir nicht ganz hinzuhauen (Testinstallation). Bei mir läuft die 1.3er Version des Apachen auf einer SuSE 7.3. Da ich es eventuell erklären muß, brauch ich was einfaches und verständliches. Mfg Udo Neist
Hallo! Am Tue, 4 Jun 2002 21:47:58 +0200 schrieb udo.neist@t-online.de:
Ich bin gefragt worden, wie man mit wenigen Mitteln einen Apache eine sichere Verbindung mittels https beibringt (mod_ssl). Ich hab schon google.de und apache.org durchgeschaut und auch was brauchbares gefunden, dennoch scheint es bei mir nicht ganz hinzuhauen (Testinstallation). Bei mir läuft die 1.3er Version des Apachen auf einer SuSE 7.3. Da ich es eventuell erklären muß, brauch ich was einfaches und verständliches.
Du aktivierst SSL-Support in der httpd-conf, erzeugst Dir die notwendigen Zertifikate und startest den Apache neu mit -D SSL. Du kannst auch eigens einen virtuellen host speziell für Connetions aus port 443 anlegen. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Am Dienstag, 4. Juni 2002 22:27 schrieb Andreas Meyer: [...]
Du aktivierst SSL-Support in der httpd-conf, erzeugst Dir die notwendigen Zertifikate und startest den Apache neu mit -D SSL. Du kannst auch eigens einen virtuellen host speziell für Connetions aus port 443 anlegen.
Den SSL-Support ist ja schon bei der SuSE aktiviert, den Ausschnitt kann ich ja weitergeben. Und das man den Apache direkt mit -D SSL starten muß, wundert mich ein wenig, da SuSE das doch in der 7.3 bereits über die apache.rc.config regelt und die Einträge in der httpd.conf macht, oder sehe ich da was falsch? Und wie kommt man an die Zertifikate (öffentlich und/oder nichtöffentlich)? Udo -- Mail: udo.neist@t-online.de Hompage: http://neist.dnsalias.org
Hallo! Am Tue, 4 Jun 2002 22:46:17 +0200 schrieb udo.neist@t-online.de:
Den SSL-Support ist ja schon bei der SuSE aktiviert, den Ausschnitt kann ich ja weitergeben. Und das man den Apache direkt mit -D SSL starten muß, wundert mich ein wenig, da SuSE das doch in der 7.3 bereits über die apache.rc.config regelt und die Einträge in der httpd.conf macht, oder sehe ich da was falsch? Und wie kommt man an die Zertifikate (öffentlich und/oder nichtöffentlich)?
Wenn in der SuSE7.3 der Apache schon entsprechend gestartet wird, dann ist das fein. Ich kann das nicht beurteilen, da mein Apache unter SuSE6.3 läuft. Zertifikate erzeuge ich mit den scripten aus ssl.ca-0.1 Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Am Tue, 4 Jun 2002 21:47:58 +0200 schrieb udo.neist@t-online.de:
Ich bin gefragt worden, wie man mit wenigen Mitteln einen Apache eine sichere Verbindung mittels https beibringt (mod_ssl). Ich hab schon google.de und apache.org durchgeschaut und auch was brauchbares gefunden, dennoch scheint es bei mir nicht ganz hinzuhauen (Testinstallation). Bei mir läuft die 1.3er Version des Apachen auf einer SuSE 7.3. Da ich es eventuell erklären muß, brauch ich was einfaches und verständliches.
1. Installieren von mod_ssl von den SuSE-CDs 2. rcapache restart 3. Mit OpenSSL einen PrivateKey (.key) fuer den virtuellen Host anlegen, 4. Mit OpenSSL aus dem PrivateKey ein CertificateRequest (.csr) erzeugen 5a .csr-Datei an eine Zertifizierungsstelle schicken (Thawte, Versign, etc) oder 5b mit OpenSSL aus der .csr ein Zertifikat (.crt) erstellen (man bekommt im browser dann aber schiache Warnmeldungen, weil Du keine _TrustParty_ bist) 6. httpd.conf editieren Main-Part: Listen 443 Virtual-Hosts: <VirtualHost 192.168.1.xxx:443> SSLCertificate...bla bla bla <- steht schon in der httpd.conf drinnen, wenn Du vorher mod_ssl einspielst. 7. rcapache stop 8. rcapache start -> kein restart oder graceful und zw. stop/start bisserl warten Wenn Du Dir die Sachen selber stricken willst (.tar.gz) muss die mod_ssl zur Apache-Version dazupassen (Fuer jede Apacheversion gibt es eine eigene mod_ssl) Siehe dazu http://www.modssl.org Gruss, Peter
Am Mittwoch, 5. Juni 2002 00:12 schrieb Peter Stoehr: [...]
1. Installieren von mod_ssl von den SuSE-CDs 2. rcapache restart 3. Mit OpenSSL einen PrivateKey (.key) fuer den virtuellen Host anlegen, 4. Mit OpenSSL aus dem PrivateKey ein CertificateRequest (.csr) erzeugen 5a .csr-Datei an eine Zertifizierungsstelle schicken (Thawte, Versign, etc) oder 5b mit OpenSSL aus der .csr ein Zertifikat (.crt) erstellen (man bekommt im browser dann aber schiache Warnmeldungen, weil Du keine _TrustParty_ bist) 6. httpd.conf editieren Main-Part: Listen 443
Virtual-Hosts: <VirtualHost 192.168.1.xxx:443> SSLCertificate...bla bla bla <- steht schon in der httpd.conf drinnen, wenn Du vorher mod_ssl einspielst. 7. rcapache stop 8. rcapache start -> kein restart oder graceful und zw. stop/start bisserl warten
Wenn Du Dir die Sachen selber stricken willst (.tar.gz) muss die mod_ssl zur Apache-Version dazupassen (Fuer jede Apacheversion gibt es eine eigene mod_ssl) Siehe dazu http://www.modssl.org
Danke, werde ich mal ausprobieren. Udo -- Mail: udo.neist@t-online.de Hompage: http://neist.dnsalias.org
participants (3)
-
Andreas Meyer -
Peter Stoehr -
udo.neist@t-online.de