Wir wollen einen Apachen installieren und so einrichten, dass er nur unter SSL auf Port 443 läuft. Damit ist die Verbindung zwischen Endanwender und den vom Apachen gehosteten Seiten und Anwendungen immer verschlüsselt. Dies ist Standard-Betriebsmodus für alle unsere Apache2-Server die über Internet erreichbar sind.
Wir melden uns (wie immer) als ‚root‘ auf der Server-Shell an und installieren erst mal den Apachen.
apt install apache2
Nun editieren wir die Datei „/etc/apache2/ports.conf
“
pico /etc/apache2/ports.conf
Die beiden folgenden Zeilen müssen nun wie folgt auskommentiert (auskommentieren = Zeile am Anfang mit Kommentarzeichen versehen) werden:
# NameVirtualHost *:80 # Listen 80
Bitte kontrollieren ob die nachfolgenden Zeilen ebenfalls in der Datei stehen und nicht (!!!) auskommentiert sind. Evtl. stehen da noch mehr Einträge, aber diese müssen auf jeden Fall da stehen:
<IfModule mod_ssl.c> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule>
Nun erstellen wir exemplarisch eine initiale Konfig für einen VirtualHost. Dazu erstellen wir die Konfigurationsdatei „/etc/apache/sites-available/000-default-ssl.conf
“ (Für den Betrieb von Seiten und/oder Anwendungen müssen natürlich andere und/oder weitere Konfiguration (z. B. VirtualHosts) vorgenommen werden.) …
pico /etc/apache2/sites-available/000-default-ssl.conf
… wir füllen diese Datei mit folgendem Inhalt (Platzhalter ‚<…>‘ bitte anpassen), speichern („STRG+o
„) und schließen („STRG-x
„) den Editor.
<VirtualHost <IP-ADRESSE>:443> ServerName <DER.SERVER.NAME> DocumentRoot /var/www/<VERZEICHNIS> SSLEngine on SSLCertificateFile /etc/ssl/certs/<ZERTIFIKATSDATEI>.crt SSLCertificateKeyFile /etc/ssl/private/<SCHLUESSEL>.key </VirtualHost>
Die Datei noch bei ‚Enableds‘ verlinken
ln -s /etc/apache2/sites-available/000-default-ssl.conf /etc/apache2/sites-anabled/
Evtl. noch den symbolischen Link ‚/etc/apache2/sites-enabled/000-default.conf‘ mit einem entschlossenem ‚rm‘ entfernen und ggf. darauf achten, dass der Port 443 des Servers auch erreichbar ist (Firewall, Router etc.).
Nun muss man noch SSL aktivieren dies macht man mit :
a2enmod ssl
Das war’s fast schon. Den alten Indianer noch mal neu starten:
/etc/init.d/apache2 restart
Und ab jetzt lauscht er nur noch auf Port 443 (‚https‘).
0 Kommentare zu “Apache 2 ’ssl-only‘ installieren”