Linux im Unternehmen - Apache mit SSL und Zertifikat V1.3 (c) Stor IT Back 2025
Der Apache für unser LAMP System hört ja bisher nur auf Port 80 und damit unverschlüsselt. Das ist natürlich nicht ausreichen, wir brauchen ein Zertifikat für den Webserver und er muss dann auch auf Port 443 hören Und das konfigurieren wir in diesem Video.
Linux im Unternehmen - Apache mit SSL und Zertifikat / Redirect
Im Video angesprochene Einstellungen und Befehle als Copy & Paste:
a2enmod ssl systemctl restart apache2 mkdir /etc/apache2/ssl openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/private.key -out /etc/apache2/ssl/zertifikat.crt Anpassen der /etc/apache2/sites-available/default-ssl.conf: SSLEngine on SSLCertificateFile /etc/apache2/ssl/zertifikat.crt SSLCertificateKeyFile /etc/apache2/ssl/private.key a2ensite default-ssl.conf Dann noch der Redirect der http-Seite auf https: Anpassen der /etc/apache2/sites-available/000-default.conf <VirtualHost *:80> Redirect permanent / https://192.168.2.22/ </VirtualHost>
Das "Redirect" wird in diesem Beispiel auf die IP Adresse durchgeführt. Sollten aber mehrere Webseiten auf einem Rechner (= auf einer IP Adressse) liegen, so müsste man
hier den Redirect auf den Namen der Seite (= URL) machen. Also zum Biespiel "Redirect permanent / https://www.testseite2.de/". Die Konfiguration des Webservers muss
natürlich auch entsprechend abgeändert werden.
Der Nachteil des hier genutzten eigenen Zertifikates ist, kein Browser vertraut erst einmal dieser Seite. Es kommt immer die Sicherheitsabfrage, wollen Sie wirklich und
das ist alles sehr unsicher und so weiter. Dies kann mit kostenlosen Zertifikaten umgangen werden. Hierzu werden die Zertifikate von einer Non-Profit-Organisation erstellt, der
die Browser vertrauen. Dies ist zum Beispiel Let's Encrypt unter https://letsencrypt.org/de.
Also auch für interne Seiten nur Zertifikate mit Vertauen nutzen. Sonst muss man Mitarbeitern erklären, das sie jetzt die Fehlermeldungen ignorieren sollen, die sie sonst auf keinen Fall ignorieren
dürfen. Das führt zu Verwirrungen. Und das lässt sich einfach mit diesen Zertifikaten von zum Beispiel Lets Encrypt umgehen.