Hallo,
vieleicht kann mir ja jemand weiter helfen.
Ich will auf meinem Server (debian, Apache) SSL laufen lassen.
Ich bin nach der Installationsalnleitung aus dem www vorgegngen (siehe unten)
Jedoch viel mir auf , dass der ein ganz neuen Apche installierte,. Ich will jedoch mit den aktuellem Apache SSL habe.
Was für Zeilen müssen in die /etc/apache/httpd.conf (Pache aktuell)
oder wie bekommen ich dass hin?
Anleitung:
OpenSSL wird hier unterhalb von /usr/local/openssl/0.9.6g installiert. OpenSSL wird ja, wie oben schon gesagt, von mod_ssl gebraucht, daher zuerst OpenSSL.
cd /usr/local/src/lamp/openssl-0.9.6g
./config --prefix=/usr/local/openssl/0.9.6g
make
make test
make install
ln -s /usr/local/openssl/0.9.6g /usr/local/openssl/current
# Apache und SSL
Zunächst wird der Apache zusammen mit mod_ssl gebaut. Wir erstellen eine DSO-Version des Apache, was im wesentlichen heist, dass Zusatzmodule wie z.B. PHP nicht fest in den Server eingebacken werden, sondern vom Server dynamisch zugeladen werden. Das hat in der Anwendung den Effekt, daß man beim Update von PHP nur noch PHP neu bauen muß, und nicht mehr den ganzen Apache. Ich finds praktisch.
* mod_ssl und Apache vorbereiten
Hier werden zunächst die Quellen des Apache gepatcht. Praktischerweise werden gleichzeitig schon alle für den Apache-Configure-Aufruf notwendigen Parameter mitgegeben, d.h. es werden in einem Schritt die Apache-Quellen gepatcht und konfiguriert. (Alle Anweisungen ab dem prefix sind für den Indianer).
Besonderheiten: Es wird mit datadir als Pfad für die Webdokumente /var/www angegeben, d.h die Dokumente, die über den Webserver erreichbar sein werden, müssen in diesem Verzeichnis liegen. Dies entspricht nicht der Vezeichnisstruktur, wie sie der von SuSE gelieferte Apache verwendet!
cd /usr/local/src/lamp/mod_ssl-2.8.10-1.3.26
./configure --with-apache=../apache_1.3.26 \
--with-ssl=../openssl-0.9.6g \
--prefix=/usr/local/apache/1.3.26 \
--datadir=/var/www \
--enable-module=most \
--enable-shared=max \
--enable-module=ssl
* Apache bauen
Nun braucht nur noch der Apache gebaut werden. Ein Befehl, gut zu schaffen
.
cd /usr/local/src/lamp/apache_1.3.26
make
* Zertifikat erzeugen
Es wird ein Zertifikat zur späteren Verwendung für SSL-Sitzungen erzeugt. Dieses wird von der eigenen CA unterschrieben, die in diesem Schritt gleich mit angelegt wird.
make certificate TYPE=custom
Dabei wie folgt auf die Fragen antworten (Anführungszeichen weglassen), und natürlich was sinnvolles einsetzen.
Zuerst wird nach Angaben zu der CA gefragt (Schritte 1 - 4).
Signature Algorithm: R
Country Name: "DE"
State or Province: "NRW"
Localty Name: "Rheda-Wiedenbrueck"
Organization Name: "Mediathek"
Organizational Unit Name: "CA"
Common Name: "Mediathek CA"
Email Address: "ca@mediathek.de"
Certificate Validity: "365"
Certificate Version: 3
Dann wird Schlüssel und selbssigniertes Zertifikat der CA erzeugt. Hiernach wird dann nach Angaben zum Serverzertifikat gefragt.
Country Name: "DE"
State or Province: "NRW"
Localty Name: "Rheda-Wiedenbrueck"
Organization Name: "Mediathek"
Organizational Unit Name: "Webmaster"
Und jetzt ganz wichtig: den Namen angeben, unter dem später Dein Rechner per SSL erreichbar sein wird (bei mir: https://intern.mediathek.de).
Common Name: "intern.mediathek.de"
Email Address: "www@intern.mediathek.de"
Certificate Validity: "365"
Certificate Version: 3
Zuletzt wird gefragt, ob die Schlüssel verschlüsselt werden sollen. Zunächst wird nach der CA gefragt, dann nach dem Serverschlüssel. Da es sich bei mir um ein Testsystem handelt, wähle ich keine Verchlüsselung. Bei einem Produktionssystem sollte natürlich die Verschlüsselung eingeschaltet werden, wenngleich dann auch bei jedem Neustart des Apache das Passwort für den Server-Key eingeben werden muss.
Encrypt the private key now: n
Encrypt the private key now: n
* Apache installieren
Nun noch schnell den Apache installiert.
make install
vieleicht kann mir ja jemand weiter helfen.
Ich will auf meinem Server (debian, Apache) SSL laufen lassen.
Ich bin nach der Installationsalnleitung aus dem www vorgegngen (siehe unten)
Jedoch viel mir auf , dass der ein ganz neuen Apche installierte,. Ich will jedoch mit den aktuellem Apache SSL habe.
Was für Zeilen müssen in die /etc/apache/httpd.conf (Pache aktuell)
oder wie bekommen ich dass hin?
Anleitung:
OpenSSL wird hier unterhalb von /usr/local/openssl/0.9.6g installiert. OpenSSL wird ja, wie oben schon gesagt, von mod_ssl gebraucht, daher zuerst OpenSSL.
cd /usr/local/src/lamp/openssl-0.9.6g
./config --prefix=/usr/local/openssl/0.9.6g
make
make test
make install
ln -s /usr/local/openssl/0.9.6g /usr/local/openssl/current
# Apache und SSL
Zunächst wird der Apache zusammen mit mod_ssl gebaut. Wir erstellen eine DSO-Version des Apache, was im wesentlichen heist, dass Zusatzmodule wie z.B. PHP nicht fest in den Server eingebacken werden, sondern vom Server dynamisch zugeladen werden. Das hat in der Anwendung den Effekt, daß man beim Update von PHP nur noch PHP neu bauen muß, und nicht mehr den ganzen Apache. Ich finds praktisch.
* mod_ssl und Apache vorbereiten
Hier werden zunächst die Quellen des Apache gepatcht. Praktischerweise werden gleichzeitig schon alle für den Apache-Configure-Aufruf notwendigen Parameter mitgegeben, d.h. es werden in einem Schritt die Apache-Quellen gepatcht und konfiguriert. (Alle Anweisungen ab dem prefix sind für den Indianer).
Besonderheiten: Es wird mit datadir als Pfad für die Webdokumente /var/www angegeben, d.h die Dokumente, die über den Webserver erreichbar sein werden, müssen in diesem Verzeichnis liegen. Dies entspricht nicht der Vezeichnisstruktur, wie sie der von SuSE gelieferte Apache verwendet!
cd /usr/local/src/lamp/mod_ssl-2.8.10-1.3.26
./configure --with-apache=../apache_1.3.26 \
--with-ssl=../openssl-0.9.6g \
--prefix=/usr/local/apache/1.3.26 \
--datadir=/var/www \
--enable-module=most \
--enable-shared=max \
--enable-module=ssl
* Apache bauen
Nun braucht nur noch der Apache gebaut werden. Ein Befehl, gut zu schaffen
.cd /usr/local/src/lamp/apache_1.3.26
make
* Zertifikat erzeugen
Es wird ein Zertifikat zur späteren Verwendung für SSL-Sitzungen erzeugt. Dieses wird von der eigenen CA unterschrieben, die in diesem Schritt gleich mit angelegt wird.
make certificate TYPE=custom
Dabei wie folgt auf die Fragen antworten (Anführungszeichen weglassen), und natürlich was sinnvolles einsetzen.
Zuerst wird nach Angaben zu der CA gefragt (Schritte 1 - 4).
Signature Algorithm: R
Country Name: "DE"
State or Province: "NRW"
Localty Name: "Rheda-Wiedenbrueck"
Organization Name: "Mediathek"
Organizational Unit Name: "CA"
Common Name: "Mediathek CA"
Email Address: "ca@mediathek.de"
Certificate Validity: "365"
Certificate Version: 3
Dann wird Schlüssel und selbssigniertes Zertifikat der CA erzeugt. Hiernach wird dann nach Angaben zum Serverzertifikat gefragt.
Country Name: "DE"
State or Province: "NRW"
Localty Name: "Rheda-Wiedenbrueck"
Organization Name: "Mediathek"
Organizational Unit Name: "Webmaster"
Und jetzt ganz wichtig: den Namen angeben, unter dem später Dein Rechner per SSL erreichbar sein wird (bei mir: https://intern.mediathek.de).
Common Name: "intern.mediathek.de"
Email Address: "www@intern.mediathek.de"
Certificate Validity: "365"
Certificate Version: 3
Zuletzt wird gefragt, ob die Schlüssel verschlüsselt werden sollen. Zunächst wird nach der CA gefragt, dann nach dem Serverschlüssel. Da es sich bei mir um ein Testsystem handelt, wähle ich keine Verchlüsselung. Bei einem Produktionssystem sollte natürlich die Verschlüsselung eingeschaltet werden, wenngleich dann auch bei jedem Neustart des Apache das Passwort für den Server-Key eingeben werden muss.
Encrypt the private key now: n
Encrypt the private key now: n
* Apache installieren
Nun noch schnell den Apache installiert.
make install
