Stor IT Back - Ihr Speicherspezialist

Stor IT Back

Linux im Unternehmen - Apache mit SSL und Zertifikat V1.2 (c) Stor IT Back 2023



Linux im Unternehmen - Apache mit SSL und Zertifikat

Der Apache für unser LAMP System hört ja bisher nur auf Port 80 und damit unverschlüsselt. Das ist natürlich nicht ausreichen, wir brauchen ein Zertifikat für den Webserver und er muss dann auch auf Port 443 hören Und das konfigurieren wir in diesem Video.



Linux im Unternehmen - Einleitung

Linux im Unternehmen - Apache mit SSL und Zertifikat / Redirect



Im Video angesprochene Einstellungen und Befehle als Copy & Paste:

a2enmod ssl

systemctl restart apache2

mkdir /etc/apache2/ssl

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/private.key -out /etc/apache2/ssl/zertifikat.crt


Anpassen der /etc/apache2/sites-available/default-ssl.conf:
   SSLEngine on
   SSLCertificateFile /etc/apache2/ssl/zertifikat.crt
   SSLCertificateKeyFile /etc/apache2/ssl/private.key
   
a2ensite default-ssl.conf

Dann noch der Redirect der http-Seite auf https:
Anpassen der /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
    Redirect permanent / https://192.168.2.22/
</VirtualHost>


Ein paar Anmerkungen zur SSL-Konfiguration von Apache:

Das "Redirect" wird in diesem Beispiel auf die IP Adresse durchgeführt. Sollten aber mehrere Webseiten auf einem Rechner (= auf einer IP Adressse) liegen, so müsste man hier den Redirect auf den Namen der Seite (= URL) machen. Also zum Biespiel "Redirect permanent / https://www.testseite2.de/". Die Konfiguration des Webservers muss natürlich auch entsprechend abgeändert werden.

Der Nachteil des hier genutzten eigenen Zertifikates ist, kein Browser vertraut erst einmal dieser Seite. Es kommt immer die Sicherheitsabfrage, wollen Sie wirklich und das ist alles sehr unsicher und so weiter. Dies kann mit kostenlosen Zertifikaten umgangen werden. Hierzu werden die Zertifikate von einer Non-Profit-Organisation erstellt, der die Browser vertrauen. Dies ist zum Beispiel Let's Encrypt unter https://letsencrypt.org/de.



 
 

Angebote der Stor IT Back zum Thema Linux

Angebot Open-E JovianDSS
Open-E JovianDSS Storage
ZFS-based Appliance, kostengünstig

SSD/SAS/NL-SAS, HA Cluster, Metro-Cluster
Preis
bitte anfragen
Proxmox VE auf Lenovo Server
Proxmox VE Virtualisierung
QEMU/KVM und LXC (Linux Containers)

auf Lenovo Server
Single Server bis HA-Umgebung
ab 4.155,00 Euro
zzgl. MwSt.
Angebot Archiware P5
Archiware P5 Backup, Archive und Synchronize
für Windows-Server / Linux / Solaris inkl. 1 Jahr Support
Archivierung von Daten
Synchronisierung von Daten
Preis
auf Anfrage
 
 
Zurück zur Übersicht
Internet Backup und Recovery BaaS
Übersicht der Angebote
Kontakt zur Stor IT Back
Suche auf der Webseite