LUG wERKelenz | Projekte

Apache 2 ’ssl-only‘ installieren

| von Martin

Wir wollen einen Apachen installieren und so einrichten, dass er nur unter SSL auf Port 443 läuft. Damit ist die Verbindung zwischen Endanwender und den vom Apachen gehosteten Seiten und Anwendungen immer verschlüsselt. Dies ist Standard-Betriebsmodus für alle unsere Apache2-Server die über Internet erreichbar sind.

Wir melden uns (wie immer) als ‚root‘ auf der Server-Shell an und installieren erst mal den Apachen.

apt install apache2

Nun editieren wir die Datei „/etc/apache2/ports.conf

pico /etc/apache2/ports.conf

Die beiden folgenden Zeilen müssen nun wie folgt auskommentiert (auskommentieren = Zeile am Anfang mit Kommentarzeichen versehen) werden: 

# NameVirtualHost *:80
# Listen 80

Bitte kontrollieren ob die nachfolgenden Zeilen ebenfalls in der Datei stehen und nicht (!!!) auskommentiert sind. Evtl. stehen da noch mehr Einträge, aber diese müssen auf jeden Fall da stehen:

<IfModule mod_ssl.c>
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Nun erstellen wir exemplarisch eine initiale Konfig für einen VirtualHost. Dazu erstellen wir die Konfigurationsdatei „/etc/apache/sites-available/000-default-ssl.conf“ (Für den Betrieb von Seiten und/oder Anwendungen müssen natürlich andere und/oder weitere Konfiguration (z. B. VirtualHosts) vorgenommen werden.) …

pico /etc/apache2/sites-available/000-default-ssl.conf

… wir füllen diese Datei mit folgendem Inhalt (Platzhalter ‚<…>‘ bitte anpassen), speichern („STRG+o„) und schließen („STRG-x„) den Editor.

<VirtualHost <IP-ADRESSE>:443>
    ServerName <DER.SERVER.NAME>
    DocumentRoot /var/www/<VERZEICHNIS>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/<ZERTIFIKATSDATEI>.crt 
    SSLCertificateKeyFile /etc/ssl/private/<SCHLUESSEL>.key
</VirtualHost>

Die Datei noch bei ‚Enableds‘ verlinken

ln -s /etc/apache2/sites-available/000-default-ssl.conf /etc/apache2/sites-anabled/

Evtl. noch den symbolischen Link ‚/etc/apache2/sites-enabled/000-default.conf‘ mit einem entschlossenem ‚rm‘ entfernen und ggf. darauf achten, dass der Port 443 des Servers auch erreichbar ist (Firewall, Router etc.).

Nun muss man noch SSL aktivieren dies macht man mit :

a2enmod ssl

Das war’s fast schon. Den alten Indianer noch mal neu starten:

/etc/init.d/apache2 restart

Und ab jetzt lauscht er nur noch auf Port 443 (‚https‘).

0 Kommentare zu “Apache 2 ’ssl-only‘ installieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Wenn du zum ersten Mal kommentierst, wird dein Kommentar erst angezeigt, nachdem ihn ein Moderator freigegeben hat. Das kann auch mal einen Tag dauern.