Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- apache2_ssl [2021/01/10 11:20] – mho
+++ apache2_ssl [2021/01/10 11:39] (aktuell) – mho
@@ Zeile 14: / Zeile 14: @@
 Beide Methoden werden hier aufgefuhrt.
-==== SSL über selbsterstelle Zertifikate ====
+===== SSL über selbsterstelle Zertifikate =====
 CA.pl prüfen ggfs. anpassen:
@@ Zeile 46: / Zeile 46: @@
   -> wurde erstellt /etc/pki/CA/newkey.pem (Privat)
-==== Zertifikate für www.fritz.box zur Apache2-Konfiguration ablegen ====
+==== Zertifikate für www.meinwebserver.de zur Apache2-Konfiguration ablegen ====
-  mv /etc/pki/CA/newcert.pem /etc/pki/CA/certs/fritz-box-cert.pem
+  mv /etc/pki/CA/newcert.pem /etc/pki/CA/certs/meinwebserver.de-cert.pem
-  mv /etc/pki/CA/newkey.pem /etc/pki/CA/private/fritz-box-key.pem
+  mv /etc/pki/CA/newkey.pem /etc/pki/CA/private/meinwebserver.de-key.pem
 ==== Passphrase entfernen ====
@@ Zeile 54: / Zeile 54: @@
 einer Passphrase hochfahren kann:
   openssl rsa -in <encrypted-key> -out <decrypted-key>
-  also hier: openssl rsa -in /etc/pki/CA/private/fritz-box-key.pem -out <decrypted-key-decrypted>
+  also hier: openssl rsa -in /etc/pki/CA/private/meinwebserver.de-key.pem -out meinwebserver.de-key-decrypted>
@@ Zeile 61: / Zeile 61: @@
 ==== Konfiguration des Apache2 mit den SSL-Key ====
-Die Konfigurationsdatei des Webservers, z. B. www.fritz.box bearbeiten:
-cd /etc/apache2/apache2/conf oder /etc/apache2/apache2.conf
 Folgende Modul sollte aktiviert werden:
@@ Zeile 72: / Zeile 68: @@
 a2enmod ssl
-/etc/apache2/sites-available/www.fritzbox.conf bearbeiten und wie folgt ändern/ergänzen:
+Die Konfigurationsdatei des Webservers, z. B. www.fritz.box kopieren:
-<code>
+  cp /etc/apache2/sites-available/www.meinwebserver.de.conf /etc/apache2/sites-available/www.meinwebserver.de-SSL.conf
-ServerName www.fritz.box:443
-<IfModule mod_headers.c>Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" </IfModule>
-SSLCertificateFile "/etc/pki/CA/certs/fritz-box-cert.pem"
+/etc/apache2/sites-available/www.meinwebserver.de.conf bearbeiten und wie folgt
-SSLCertificateKeyFile "/etc/pki/CA/private/fritz-box-decrypt-key.pem"
+ändern/ergänzen, damit eine Umleitung von http auf https erfolgt:
-SSLCACertificateFile "/etc/pki/CA/cacert.pem"
+<code>
-...
 <Directory /var/www/meinwebserver.de/htdocs>
 ...
@@ Zeile 107: / Zeile 101: @@
 </Directory>
 </code>
+Jetzt die /etc/apache2/sites-available/www.meinwebserver.de-SSL.conf wie folgt ergänzen:
+<code>
+ServerName www.meinwebserver.de:443
+<IfModule mod_headers.c>Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" </IfModule>
+SSLCertificateFile "/etc/pki/CA/certs/meinwebserver.de-cert.pem"
+SSLCertificateKeyFile "/etc/pki/CA/private/meinwebserver.de-decrypt-key.pem"
+SSLCACertificateFile "/etc/pki/CA/cacert.pem"
+...
+</code>
+Neue .conf-Datei aktivieren:
+  a2ensite www.meinwebserver.de-SSL
 Apache2 neue starten:
   systemctl restart apache2
-**Jetzt ist die Webseite nur noch per https://www.fritz.box erreichbar. **
+**Jetzt ist die Webseite nur noch per https://www.meinwebserver.de erreichbar. HTTP Zugriffe werden umgeleitet.**
+\\
+\\
+\\
 ===== SSL mit eigener Domain über Let's Encrypt =====