Zertifikat erstellen und http-Anfragen auf https umleiten

Um zu einem SSL- Zertifikat zu kommen, kann unter Debian folgendes Kommando verwendet werden:

apache2-ssl-certificate

Dieses könnte man nun signieren lassen oder wenn man nur die Verschlüsselungseigenschaften braucht einfach so belassen. Wenn Apache das Modul mod_ssl geladen hat, kann man nun noch die Datei ans richtige Ort bewegen (Siehe SSLCertificateFile Parameter weiter unten).

Port 443 ist der Port auf dem der Apache auf https Verbindungen hört. Dass er dort ein Ohr platziert muss /vserver/webv2/etc/apache2/ports.conf angepasst werden;

Listen 80
Listen 443

Man hat ein schönes Zertifikat mit ganz vielen Bitlein und nun sollen die Benutzer dies auch gefälligst nutzen. Auf gut Deutsch: man zwingt alle http-Anfragen auf https (http://sicher.oncode.info soll zu https://sicher.oncode.info werden). mod_rewrite für Apache kann das gut, sehr gut sogar und erst noch automatisch. Dafür muss Apache folgendermassen konfiguriert werden:

Datei /vserver/webv2/etc/apache2/sites-available/default

NameVirtualHost *:443
NameVirtualHost *:80

<virtualhost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]
</virtualhost>

<virtualhost *:443>
        ServerName sicher.oncode.info
        ServerAdmin apache.admin@onc0de.info
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem
[...]
</virtualhost>

Ein nettes Tutorial gibt es auch auf Tim Bormans Blog.

2 Gedanken zu “Zertifikat erstellen und http-Anfragen auf https umleiten

  1. super anleitung!
    aber rentiert es nicht mehr einfach ein zu mieten?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.