» Confixx mit SSL betreiben

Root-Guide.de - Aritkel Informationen:


Artikel Titel: Confixx mit SSL betreiben
Artikel Datum: 01.01.2007
Artikel Kategorie: Confixx
Autor: PAS

Hier wird beschrieben wie ihr Confixx mit SSL betreibt,
dieses Howto ist geschrieben für die, die die kostenlose Variante benutzen und auch für die bei denen das Zertifikat abgelaufen ist,
als Vorraussetzung muss openssl Installiert sein, falls dies noch nicht geschehen ist könnt ihr es schnell nachholen: http://www.openssl.org/
Genaue Beschreibungen könnt ihr auf http://www.openssl.org/docs/HOWTO/ finden.

Habt ihr schon openssl Installiert könnt ihr weitermachen,
wechselt in einen beliebigen Ordner wo ihr die Dateien zwischenspeichert,
ich benutze dazu den Ordner /home/ssl/.
Loggt euch per SSH als Root ein und wechselt in euren Ordner per "cd" Befehl
und erstellt den Key und das Zertifikat:

Als erstes erstellt ihr den RSA Key dieser Key wird im RSA algorithm gerneriert.
Beim generieren wird nach einem Passwort gefragt, wählt euch ein beliebiges Passwort,
das Passwort werdet ihr noch brauchen.

openssl genrsa -des3 -out privkey.pem 2048

Beschreibung:
-out ist die Datei die generiert wird
2048 ist die Größe des Schlüssels, hier 2048 bits.

Nun erstellen wir den Key:

openssl rsa -in privkey.pem -out privkey.key

Beschreibung:
-in Einbindung des vorher generierten RSA algorithm
-out ist die Datei die erstellt wird

Nun erstellen wir das Zertifikat, bei der erstellung werdet ihr nach ein paar Informationen befragt, beantwortet diese korrekt und vollständig:

openssl req -new -key privkey.pem -out cert.csr

Beschreibung:
req ist für request
-key ist der schlüssel der benutzt wird
-out ist wieder der Output

So sehen die Fragen aus, hier ein Beispiel wie ihr die Fragen beantwortet:
Beachtet das der Common Name den Namen ihrer Domain trägt b.z.w. den Domainnamen/IP Adresse von dem aus Confixx erreichbar ist.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Musterstaat
Locality Name (eg, city) []:Musterstadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Musterfirma
Organizational Unit Name (eg, section) []:Musterabteilung
Common Name (eg, YOUR name) []:confixx.server.tld
Email Address []:email@server.tldPlease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Irgendein Passwort
An optional company name []:Andere Company

Nun ist das Zertifikat erstellt,
jetzt müssen wir es nur noch Selbst signieren dazu geben Sie folgenden Befehl ein:

openssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -out cert.crt

Beschreibung:
req ist für request
-days ist die gültigkeit des Zertifikats
-signkey ist der schlüssel der benutzt wird
-out ist wieder der Output

Jetzt ist das Zertifikat signiert und gültig, nun müssen wir das ganze nur noch einbinden:
Es gibt 2 Varianten:

1. Variante:

Loggen Sie sich in Confixx als Administrator ein und wechseln Sie zu Shared SSL unter Einstellungen und geben Sie den Private Key das ist die Datei privkey.key und das Zertifikat das ist die Datei cert.crt ein.
Speichern Sie das ganze und das ganze sollte nun aktiviert sein.

2. Variante:
Diese Variante können Sie auch benutzen wenn die 1. Variante fehlschlägt.

Kopiert die vorher erstellten Dateien ".key; .crt" in den Apache Ordner und ändert den CHMOD:

cp privkey.key /etc/apache2/ssl.key/servername.tld.key
cp cert.crt /etc/apache2/ssl.crt/servername.tld.crt
chmod 400 /etc/apache2/ssl.key/servername.tld.key
chmod 400 /etc/apache2/ssl.crt/servername.tld.crt

Wechselt in den Ordner /etc/apache2/ mit dem Befehl "cd".
Editiert die Datei confixx_mhost.conf mit dem Befehl "vi" und sucht den Abschnitt:
(Achtet darauf das es 2x diesen Eintrag gibt und sucht nach den Eintrag wo das DocumentRoot nichts ins leere geleitet wird als NICHT: DocumentRoot /srv/www/htdocs/confixx/html/gesperrt

Abschnittbeispiel:
<VirtualHost Hier_steht_ihre_IP:443>
ServerName Ihr_Servername.tld

In diesem Abschnitt befinden sich die Variablen:

SSLCertificateKeyFile /etc/apache2/ssl.key/servername.tld.key
SSLCertificateFile /etc/apache2/ssl.crt/servername.tld.crt

Gebt den richtigen Pfad zu den Dateien ein und speichern das ganze ab.
Nun startet ihr Apache2 neu und SSL sollte funktionieren.

rcapache2 restart

ENDE :)

Beachten Sie:
Wir übernehmen keinerlei Haftung für irgendwelche Schäden, Ausfälle oder sonstigen Geschehnissen.
Alle Angaben sind ohne Gewähr, Sie handeln auf eigenes Risiko!

Alle genannten Soft- und Hardwarebezeichnungen sowie Markennamen sind Eigentum ihrer jeweiligen Inhaber und unterliegen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz.
Alle Rechte vorbehalten


http://www.root-guide.de/RootGuide/SSL_Confixx

Gedruckt am: Dienstag, 29 Juli 2014