» Confixx mit SSL betreiben

Aritkel Informationen:


Artikel Titel: Confixx mit SSL betreiben
Artikel Datum: 01.01.2007
Druckbare Version
Artikel Kategorie: Confixx
Autor: PAS

Hier wird beschrieben wie ihr Confixx mit SSL betreibt,
dieses Howto ist geschrieben für die, die die kostenlose Variante benutzen und auch für die bei denen das Zertifikat abgelaufen ist,
als Vorraussetzung muss openssl Installiert sein, falls dies noch nicht geschehen ist könnt ihr es schnell nachholen: http://www.openssl.org/
Genaue Beschreibungen könnt ihr auf http://www.openssl.org/docs/HOWTO/ finden.

Habt ihr schon openssl Installiert könnt ihr weitermachen,
wechselt in einen beliebigen Ordner wo ihr die Dateien zwischenspeichert,
ich benutze dazu den Ordner /home/ssl/.
Loggt euch per SSH als Root ein und wechselt in euren Ordner per "cd" Befehl
und erstellt den Key und das Zertifikat:

Als erstes erstellt ihr den RSA Key dieser Key wird im RSA algorithm gerneriert.
Beim generieren wird nach einem Passwort gefragt, wählt euch ein beliebiges Passwort,
das Passwort werdet ihr noch brauchen.

openssl genrsa -des3 -out privkey.pem 2048

Beschreibung:
-out ist die Datei die generiert wird
2048 ist die Größe des Schlüssels, hier 2048 bits.

Nun erstellen wir den Key:

openssl rsa -in privkey.pem -out privkey.key

Beschreibung:
-in Einbindung des vorher generierten RSA algorithm
-out ist die Datei die erstellt wird

Nun erstellen wir das Zertifikat, bei der erstellung werdet ihr nach ein paar Informationen befragt, beantwortet diese korrekt und vollständig:

openssl req -new -key privkey.pem -out cert.csr

Beschreibung:
req ist für request
-key ist der schlüssel der benutzt wird
-out ist wieder der Output

So sehen die Fragen aus, hier ein Beispiel wie ihr die Fragen beantwortet:
Beachtet das der Common Name den Namen ihrer Domain trägt b.z.w. den Domainnamen/IP Adresse von dem aus Confixx erreichbar ist.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Musterstaat
Locality Name (eg, city) []:Musterstadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Musterfirma
Organizational Unit Name (eg, section) []:Musterabteilung
Common Name (eg, YOUR name) []:confixx.server.tld
Email Address []:email@server.tldPlease enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Irgendein Passwort
An optional company name []:Andere Company

Nun ist das Zertifikat erstellt,
jetzt müssen wir es nur noch Selbst signieren dazu geben Sie folgenden Befehl ein:

openssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -out cert.crt

Beschreibung:
req ist für request
-days ist die gültigkeit des Zertifikats
-signkey ist der schlüssel der benutzt wird
-out ist wieder der Output

Jetzt ist das Zertifikat signiert und gültig, nun müssen wir das ganze nur noch einbinden:
Es gibt 2 Varianten:

1. Variante:

Loggen Sie sich in Confixx als Administrator ein und wechseln Sie zu Shared SSL unter Einstellungen und geben Sie den Private Key das ist die Datei privkey.key und das Zertifikat das ist die Datei cert.crt ein.
Speichern Sie das ganze und das ganze sollte nun aktiviert sein.

2. Variante:
Diese Variante können Sie auch benutzen wenn die 1. Variante fehlschlägt.

Kopiert die vorher erstellten Dateien ".key; .crt" in den Apache Ordner und ändert den CHMOD:

cp privkey.key /etc/apache2/ssl.key/servername.tld.key
cp cert.crt /etc/apache2/ssl.crt/servername.tld.crt
chmod 400 /etc/apache2/ssl.key/servername.tld.key
chmod 400 /etc/apache2/ssl.crt/servername.tld.crt

Wechselt in den Ordner /etc/apache2/ mit dem Befehl "cd".
Editiert die Datei confixx_mhost.conf mit dem Befehl "vi" und sucht den Abschnitt:
(Achtet darauf das es 2x diesen Eintrag gibt und sucht nach den Eintrag wo das DocumentRoot nichts ins leere geleitet wird als NICHT: DocumentRoot /srv/www/htdocs/confixx/html/gesperrt

Abschnittbeispiel:
<VirtualHost Hier_steht_ihre_IP:443>
ServerName Ihr_Servername.tld

In diesem Abschnitt befinden sich die Variablen:

SSLCertificateKeyFile /etc/apache2/ssl.key/servername.tld.key
SSLCertificateFile /etc/apache2/ssl.crt/servername.tld.crt

Gebt den richtigen Pfad zu den Dateien ein und speichern das ganze ab.
Nun startet ihr Apache2 neu und SSL sollte funktionieren.

rcapache2 restart

ENDE :)

Beachten Sie:
Wir übernehmen keinerlei Haftung für irgendwelche Schäden, Ausfälle oder sonstigen Geschehnissen.
Alle Angaben sind ohne Gewähr, Sie handeln auf eigenes Risiko!

Alle genannten Soft- und Hardwarebezeichnungen sowie Markennamen sind Eigentum ihrer jeweiligen Inhaber und unterliegen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz.
Alle Rechte vorbehalten


Kommentare


>> Kommentar hinzufügen

-- Kommentar von Erica am 30.09.2012 um 08:56:41 --
Kontre4r zum ersten Kommentar finde ich es eher gungleen, dass Sie den FCB zur Ableitung von Handlungsempfehlungen gewe4hlt haben. Ich bin allerdings auch kein Fan. Ich sehe derartige Diskussionen grundlegend im Spannungsfeld, inwieweit Sport ffcr sich betrachtet wird oder als eine Dienstleistungsindustrie der Sportunterhaltung. Daraus ergeben sich dann unterschiedliche Sichtweisen auf Unternehmen vs. Vereine bzw. Kunden vs. Fans. Dies le4sst sich wohl abstrakter erfassen als Orientierung an Ertre4gen vs. Beziehungen.Der Clou liegt meiner Ansicht nach darin, dass es sowohl ffcr Unternehmen als auch ffcr Vereine um beides geht: Ohne Ertre4ge kann dauerhaft kein Leistungsangebot aufrechterhalten (geschweige denn weiter entwickelt) werden. Umgekehrt lassen sich Ertre4ge sowohl ffcr Unternehmen als auch ffcr Vereine mehr oder weniger nur erzielen durch (1) die effektive Berfccksichtigung der Interessen von Menschen der Zielgruppe und (2) dem glaubhaft kommunizierten eigenen Interesse an diesen Menschen. Sprich: einer Orientierung an Beziehungen, die sich auf Ertre4ge auswirken. Also erscheint die Gewinnung von Fans als eine proaktive Weiterentwicklung der Wahrnehmung von Kunden.Unternehmen gelingt es bei etablierter Ausrichtung an Stakeholder Value und Kundenorientierung mittlerweile meist ganz gut, Kunden als solche wahrzunehmen. Es fe4llt ihnen aber ungleich schwerer, Kunden und weitere relevante Menschen im Unternehmensumfeld als (potentielle) Fans zu verstehen. Facebook legt diese Logik zwar durch seine Begrifflichkeiten mittlerweile schon sehr nahe. Dennoch ist vielen Unternehmen bisher wohl nicht klar, was „Fansein“ eigentlich ausmacht und wie es bei ausgewe4hlten Menschen entwickelt werden kann. Entsprechend gungleen erscheint mir die Ableitung von Handlungsempfehlungen ffcr Unternehmen aus Analogien zu einem Profiverein, der wie ein Unternehmen geffchrt wird. Michael Beier

-- Kommentar von besucher am 29.05.2012 um 07:08:03 --
1. Variante: Loggen Sie sich in Confixx als Administrator ein und wechseln Sie zu Shared SSL unter Einstellungen und geben Sie den Private Key das ist die Datei privkey.key und das Zertifikat das ist die Datei cert.crt ein. Speichern Sie das ganze und das ganze sollte nun aktiviert sein. Wo finde ich die dateien?

-- Kommentar von Alexander am 28.09.2008 um 21:11:44 --
Hallo, endlich mal eine gescheite Erklrung, vielen Dank! Allerdings entwickelte sich bei mir ein Problem, un zwar wird die aufzurufende Seite mittels HTTPS nicht gefunden. Ich gebe https://www.domain.tld ein und erhalte die Confixx Login Maske, ebenfalls mit HTTPS Subdomains wie https://subdomain.domain.tld Habe versucht den DocumentRoot Pfad zu ndern aber dann geht die eigentliche Login Maske nicht. :P Im groen und ganzen kann ich die Funktion nicht nutzen. Hat jemand eine Idee wie ich das beheben kann ?!

-- Kommentar von Mike am 28.08.2007 um 22:19:25 --
Danke hat funktioniert! Linux vs1709 2.6.18 #1 SMP Mon Mar 26 19:55:22 UTC 2007 i686 GNU/Linux Apache/2.2.3