Apache

Apache - Webserver mit SSL und Let's Encrypt-Zertifikat (letsencrypt)

In diesem Artikel beschreibe ich, wie Apache2 mit SSL und einem Zertifikat von Let's Encrypt (letsencrypt) eingerichtet wird. Let's Encrypt ist eine neue CA die kostenlose Zertifikate anbietet. Im Unterschied zu z.B. CaCert sind die Let's Encrypt-Root-Zertifikate in den verbreiteten Webbrowsern bereits vorinstalliert. Die Zertifikate sind 3 Monate gültig und müssen dann wieder erneuert werden.

System einrichten

Nachdem Apache2 und die Versionsverwaltung Git installiert ist, machen Sie so weiter:

Debian Linux: LAMP System aufsetzen

Die schnellste Form, um unter Debian ein LAMP-System einzurichten besteht aus den folgenden Schritten:

Webserver Apache

aptitude install apache2

Suchen wie und wo ServerTokens definiert sind und diese auf Prod setzen:

grep -ir ServerTokens /etc/apache2 | grep -v "#"

Datenbankserver MySQL:

aptitude install mysql-server

PHP:

aptitude install php5 libapache2-mod-php5

Webinterface für die Datenbankadministration:

aptitude install phpmyadmin

Apache - Webserver mit SSL und StartCom-Zertifikat

In diesem Artikel beschreibe ich, wie Apache2 mit SSL und einem Zertifikat von StartCom eingerichtet wird. StartCom bietet kostenlose Server-Zertifikate. Im Unterschied zu CaCert sind die StartCom-Root-Zertifikate in den verbreiteten Webbrowsern bereits vorinstalliert.
Nachdem Apache2 und SSL installiert ist, machen Sie so weiter: Verzeichnis für Zertifikat und Schlüssel erzeugen:

mkdir /etc/apache2/ssl

Zertifikat und Schlüssel erzeugen:

Apache - Webserver mit SSL

Nachdem Apache2 und SSL installiert ist, gehen Sie so vor:
Verzeichnis für Zertifikat und Schlüssel erzeugen:

mkdir /etc/apache2/ssl

Zertifikat und Schlüssel erzeugen:

openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.crt -keyout /etc/apache2/ssl/apache.key

Optional: CSR erzeugen und bei einer CA wie CaCert einreichen:

openssl req -new -key apache.key -out apache.csr -nodes

Geben Sie beim Common-Name den vollständigen Hostnamen der SSL-Webseite an!

SSL-Modul aktivieren:

Subscribe to RSS - Apache
Go to top