live from China::Hong Kong S.A.R. (中国::香港特別行政區)

S4U vServer & SSL

Apache2 – SSL aktivieren

SSL Modul aktivieren

Als Root in Konsole ausführen:

sudo a2enmod ssl

um den SSL Support einzuschalten.

Dateien und Symlinks erzeugen

dann eine Kopie von der “/etc/apache2/sites-available/default” Datei erstellen als
/etc/apache2/sites-available/ssl und einen symbolischen Link in “/etc/apache2/sites-enabled” erzeugen.


sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
sudo ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl

Bearbeiten der Dateien

Mit dem Editor öffnen:

sudo vim /etc/apache2/sites-available/ssl

Zwei Dinge sind wichtig zu ändern. Zum einen in den ersten beiden Zeilen:


NameVirtualHost *:443
<VirtualHost *:443>

und innerhalb des VirtualHost-Abschnitts:


SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

hinzufügen.

Mit dem Editor öffnen (/etc/apache2/ports.conf):

sudo vim /etc/apache2/ports.conf

und folgenden Eintrag hinzufügen.

Listen 443

Zertifikat erstellen

Nun fehlt noch ein egenes Zertifikat das für das SSL gebraucht wird.
Dazu gibt es ein Skript das diesen Job erledigt. Skript starten und alle Fragen beantworten.

sudo apache2-ssl-certificate

danach ist ein neues Zertifikat (in /etc/apache2/ssl/apache.pem) erstellt worden.

Apache Server neu starten

sudo /etc/init.d/apache2 restart

Apache Webserver mit SSL sollte nun auf der entsprechenden domain laufen.

Ein noch ausfuehrlicheres HowTo, welches Apache & SSL allgemein behandelt gibt es hier: Installing Apache 2 in Debian 3.1 (Sarge) including SSL (English)

about | kozens blog