Anmelden

SSL aktivieren

Schlüssel und Zertifikat selber erzeugen, keine Zertifizierungsstruktur angegeben (damit ist Zertifikat nicht überprüfbar). Webserver apache virtueller Host einrichten mit aktiviertem SSL, Port 443, de dan über https erreichbar ist. https kann auch für mod_dav verwendet werden, der Port ist frei wählbar.

http://www.akadia.com/services/ssh_test_certificate.html

https://www.digicert.com/ssl-certificate-installation-ubuntu-server-with-apache2.htm

Es werden zwei Dateien erzeugt, z.B.

  • /ssl.crt
  • /ssl.key

Zertifikaterstellung über Anbieter

  • Requestdatei
  • Unterstützung vom Web-Hoster (jedoch meist mit vorgegebenen Zertifikatsanbieter und Kosten)

Let’s Encrypt

Let’s Encrypt ist ein kostenloser Anbieter. Zertifikate von Let’s Encrypt sollen nur 90 Tage Gültigkeit haben. Es wird empfohlen, Certbot zu installieren, um die Zertifikatserstellung und automatische Erneuerung zu vereinfachen. Die Prozedur ist für verschiedene Linux-Distributionen und Versionen beschrieben. Der Ablauf ist sehr komfortabel und sofort abschließbar.

Hierbei wird ein Zertifikat erstellt und der Apache konfiguriert, wodurch https:// sofort funktioniert. Es wird nach vorhandenen Konfigurationsdateien in /etc/apache2/sites-anabled gesucht. Die betreffende Konfigurationsdatei z.B. default-ssl.conf wird geändert bzw. ein neue erstellt. Die Zertifikatdateien werden auf dem Server abgelegt, Pfade stehen in der Konfigurationsdatei.

Nach der Installation muss die Website mit https://... ereichbar sein. Im Browser kann man sich den Zertifizierungspfad ansehen, hier sollte Let's Encrypt Authority X3 o.ä. angezeigt werden.

https://letsencrypt.org/docs/faq/ 

https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04 

https://certbot.eff.org/lets-encrypt/debianother-apache

SSL-Konfiguration

Auf Ubuntu/Debian-Systemen erfolgt die SSL-Konfiguration (Zertifikatsdateien, virtuelle Verzeichnisse) in:

/etc/apache2/sites-available/default-ssl

In dieser Datei die drei Zertifikatdateien eintragen (siehe oben).

apachectl configtest

Anschließend muss eventuell noch das SSL-Modul aktiviert werden:

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart
service apache2 reload
netstat -a

Beim Restart muss eventuell die pass phrase für die Schlüsseldatei eingegeben werden. Nun sollte der Server über https:// erreichbar sein und bei einem ordentlichen Zertifikat das Schloss-Symbol im Browser ohne irgendwelche Warnungen erscheinen.

Cache Control

apache2ctl -M
ls -l /etc/apache2/mods-enabled/
a2enmod headers

Cache Control aktivieren

https://help.ubuntu.com/community/EnablingUseOfApacheHtaccessFiles

  1. Aktivierung Module headers (und expire ???)
  2. Ändern AllowOverride All (vorher None) in 000-default.conf
  3. Anlegen von .htaccess
< FilesMatch "\.(css|gif|png|jpg)$">
Header unset Last-Modified
FileETag none
ExpiresActive On
ExpiresDefault "access plus 1 months"
< /FilesMatch>

URL-rewriting

https://www.slicewise.net/php/htaccess-redirects-von-realurl-mit-sql-erzeugen/

https://www.drweb.de/magazin/php-und-htaccess-lesbare-urls-mit-variablen-verzeichnisnamen/

   
Top

Wir arbeiten mit Software von http://www.campus21.de.

Verantwortlich für angezeigte Daten ist der Webdomain-Eigentümer laut Impressum.

Suche