Um zu einem SSL- Zertifikat zu kommen, kann unter Debian folgendes Kommando verwendet werden:
Dieses könnte man nun signieren lassen oder wenn man nur die Verschlüsselungseigenschaften braucht einfach so belassen. Wenn Apache das Modul mod_ssl geladen hat, kann man nun noch die Datei ans richtige Ort bewegen (Siehe SSLCertificateFile Parameter weiter unten).
Port 443 ist der Port auf dem der Apache auf https Verbindungen hört. Dass er dort ein Ohr platziert muss /vserver/webv2/etc/apache2/ports.conf angepasst werden;
Listen 443
Man hat ein schönes Zertifikat mit ganz vielen Bitlein und nun sollen die Benutzer dies auch gefälligst nutzen. Auf gut Deutsch: man zwingt alle http-Anfragen auf https (http://sicher.oncode.info soll zu https://sicher.oncode.info werden). mod_rewrite für Apache kann das gut, sehr gut sogar und erst noch automatisch. Dafür muss Apache folgendermassen konfiguriert werden:
Datei /vserver/webv2/etc/apache2/sites-available/default
NameVirtualHost *:80
<virtualhost *:80>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]
</virtualhost>
<virtualhost *:443>
ServerName sicher.oncode.info
ServerAdmin apache.admin@onc0de.info
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
[...]
</virtualhost>
Ein nettes Tutorial gibt es auch auf Tim Bormans Blog.
super anleitung!
aber rentiert es nicht mehr einfach ein zu mieten?
Öööööhm, was möchtest Du mieten?