Warum benötigt der Apache ein Zertifikat?

Damit wird der Datenverkehr von und zum Webserver verschlüsselt. Er kann nicht von Dritten mitgelesen werden..

Warum sind selbst-erstellte Zertifikate nicht so gut?

Ein Browser vertraut diesem Zertifikat nicht und fragt deswegen nach oder lehnt sogar die Verbindung ab.

Kostet ein Zertifikat immer Geld?

Nein, Lets Encrypt bietet zum Beispiel kostenlose Zertifikate an, denen der Brower auch vertraut.

Wo werden selbsterstelle Zertifikate eingesetzt?

Immer dort, wo nur interne Personen auf die Seiten zugreifen müssen, also alles was intern in der EDV ist.

Sind selbsterstellte Zertifikate sinnvoll für nicht-EDV Mitarbeiter?

Das ist problematisch, da sie den Zertifikaten vertrauen müssen. Die Verbindung wird als unsicher angezeigt und das soll ein normaler Mitarbeiter ja auf keinen Fall nutzen.

Linux im Unternehmen - Apache mit SSL und Zertifikat V1.3 (c) Stor IT Back 2025

Apache mit SSL und Zertifikat - Linux im Unternehmen

Der Apache für unser LAMP System hört ja bisher nur auf Port 80 und damit unverschlüsselt. Das ist natürlich nicht ausreichen, wir brauchen ein Zertifikat für den Webserver und er muss dann auch auf Port 443 hören Und das konfigurieren wir in diesem Video.

Linux im Unternehmen - Apache mit SSL und Zertifikat / Redirect

Im Video angesprochene Einstellungen und Befehle als Copy & Paste:

a2enmod ssl

systemctl restart apache2

mkdir /etc/apache2/ssl

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/private.key -out /etc/apache2/ssl/zertifikat.crt


Anpassen der /etc/apache2/sites-available/default-ssl.conf:
   SSLEngine on
   SSLCertificateFile /etc/apache2/ssl/zertifikat.crt
   SSLCertificateKeyFile /etc/apache2/ssl/private.key
   
a2ensite default-ssl.conf

Dann noch der Redirect der http-Seite auf https:
Anpassen der /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
    Redirect permanent / https://192.168.2.22/
</VirtualHost>

SSL-Konfiguration von Apache - Anmerkungen

Das "Redirect" wird in diesem Beispiel auf die IP Adresse durchgeführt. Sollten aber mehrere Webseiten auf einem Rechner (= auf einer IP Adressse) liegen, so müsste man hier den Redirect auf den Namen der Seite (= URL) machen. Also zum Biespiel "Redirect permanent / https://www.testseite2.de/". Die Konfiguration des Webservers muss natürlich auch entsprechend abgeändert werden.

Der Nachteil des hier genutzten eigenen Zertifikates ist, kein Browser vertraut erst einmal dieser Seite. Es kommt immer die Sicherheitsabfrage, wollen Sie wirklich und das ist alles sehr unsicher und so weiter. Dies kann mit kostenlosen Zertifikaten umgangen werden. Hierzu werden die Zertifikate von einer Non-Profit-Organisation erstellt, der die Browser vertrauen. Dies ist zum Beispiel Let's Encrypt unter https://letsencrypt.org/de.

Also auch für interne Seiten nur Zertifikate mit Vertauen nutzen. Sonst muss man Mitarbeitern erklären, das sie jetzt die Fehlermeldungen ignorieren sollen, die sie sonst auf keinen Fall ignorieren dürfen. Das führt zu Verwirrungen. Und das lässt sich einfach mit diesen Zertifikaten von zum Beispiel Lets Encrypt umgehen.

Angebote der Stor IT Back zum Thema Linux

Open-E JovianDSS Storage
ZFS-based Appliance, kostengünstig
SSD/SAS/NL-SAS, HA Cluster, Metro-Cluster
Preis
bitte anfragen

Proxmox VE Virtualisierung
QEMU/KVM und LXC (Linux Containers)
auf Lenovo Server
Single Server bis HA-Umgebung
ab 4.155,00 Euro
zzgl. MwSt.

Archiware P5 Backup, Archive und Synchronize
für Windows-Server / Linux / Solaris inkl. 1 Jahr Support
Archivierung von Daten
Synchronisierung von Daten
Preis
auf Anfrage

Stor IT Back - Ihr Speicherspezialist

Apache mit SSL und Zertifikat - Linux im Unternehmen

SSL-Konfiguration von Apache - Anmerkungen

Angebote der Stor IT Back zum Thema Linux