Der Apache für unser LAMP System hört ja bisher nur auf Port 80 und damit unverschlüsselt. Das ist natürlich nicht ausreichen, wir brauchen ein Zertifikat für den Webserver und er muss dann auch auf Port 443 hören Und das konfigurieren wir in diesem Video.
Linux im Unternehmen - Apache mit SSL und Zertifikat / Redirect
Im Video angesprochene Einstellungen und Befehle als Copy & Paste:
a2enmod ssl
systemctl restart apache2
mkdir /etc/apache2/ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/private.key -out /etc/apache2/ssl/zertifikat.crt
Anpassen der /etc/apache2/sites-available/default-ssl.conf:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/zertifikat.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
a2ensite default-ssl.conf
Dann noch der Redirect der http-Seite auf https:
Anpassen der /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
Redirect permanent / https://192.168.2.22/
</VirtualHost>
Ein paar Anmerkungen zur SSL-Konfiguration von Apache:
Das "Redirect" wird in diesem Beispiel auf die IP Adresse durchgeführt. Sollten aber mehrere Webseiten auf einem Rechner (= auf einer IP Adressse) liegen, so müsste man
hier den Redirect auf den Namen der Seite (= URL) machen. Also zum Biespiel "Redirect permanent / https://www.testseite2.de/". Die Konfiguration des Webservers muss
natürlich auch entsprechend abgeändert werden.
Der Nachteil des hier genutzten eigenen Zertifikates ist, kein Browser vertraut erst einmal dieser Seite. Es kommt immer die Sicherheitsabfrage, wollen Sie wirklich und
das ist alles sehr unsicher und so weiter. Dies kann mit kostenlosen Zertifikaten umgangen werden. Hierzu werden die Zertifikate von einer Non-Profit-Organisation erstellt, der
die Browser vertrauen. Dies ist zum Beispiel Let's Encrypt unter https://letsencrypt.org/de.
