Page 1 of 1
SSL & Verzeichnisse
Posted: 2004-01-15 18:31
by ego
Hallo...
Ich hab mal ne Frage zu SSL. Ich nutze SuSE 8.1 als Rootserver mit installiertem Confixx.
Meine Frage ist, wie ich in einem bestimmten Verzeichnis SSL nutzbar machen kann. Was brauch ich dafür bzw. muß ich irgendwas dafür konfigurieren?
Meine kleine Anleitun:)
Posted: 2004-01-15 18:38
by fettehenne
Hier meine kleine Anleitung um Confixx NUR über SSL zu nutzen.
Wenn du jetzt auch noch für einen Kunden SSL nutzbar machen willst musst du noch eine IP-Adresse haben.
Als Alternative kann man den SSL-Proxy von 1&1 nehmen. Siehe 1ud1 FAQs.
Code: Select all
#############################################
# SSL-Zerifikat erstellen #
#############################################
#########################################
# CA-Zertifikat erstellen
#########################################
Zuerst muss ein CA-Zertifikat erstellt werden um
damit dann die Zertifkate für den täglichen Einsatz
zu signieren.
/usr/share/ssl/misc/CA.sh -newca
Das öffentliche CA-Zertifikat liegt nun in
demoCA/cacert.pem und der private Schlüssel liegt in
demoCA/private/cakey.pem.
#########################################
# Zertifizierungsanfrage erstellen
#########################################
Jetzt muss für jeden Server-Dienst (z.B. Apache)
eine Zertifizierungsanfrage erstellt werden.
Das Pass Phrase auf KEINEN FALL das gleiche sein,
wie das Pass Phrase des CA-Zertifikats.
/usr/share/ssl/misc/CA.sh -newreq
#########################################
# Zertifizierungsanfrage selbst signieren
##########################################
Jetzt mit dem erstellten CA-Zertifikat das Zertifikat
für den Apache signieren. Dabei das das Pass Phrase des
CA-Zertifikats angeben.
/usr/share/ssl/misc/CA.sh -sign
Beachten Sie, dass das Skript CA.sh immer die zuletzt erzeugte
Anfrage in der Datei newreq.pem verwendet, daher sollte Sie
die erstellen Dateien sobald Sie mit einem Zertifikat fertig
sind sinnvoll umbenennen.
#########################################
# Key erzeugen (Privaten Schlüssel)
##########################################
Dabei das das Pass Phrase des der Zertifizierungsanfrage
angeben.
openssl rsa -in newreq.pem -out newkey.pem
#########################################
# Zertifikate in die Anwendung einbinden
##########################################
Zuerst die ertellten Dateien in httpd-Verzeichniss kopieren
und alte löschen:
mkdir /etc/httpd/ssl
mv /root/newkey.pem /etc/httpd/ssl/nero_ssl.key
mv /root/newcert.pem /etc/httpd/ssl/nero_ssl.crt
Zuerst sicherstellen dass der Apache mit SSL läuft.
Evtl. in /etc/sysconfig/apache den Wert HTTPD_SEC_MOD_SSL
auf yes setzen und neue Konfiguration schreiben:
HTTPD_SEC_MOD_SSL = yes
SuSEconfig --module apache
In /etc/httpd/httpd.conf anpassen nach folgendem Beispiel:
<VirtualHost 217.172.xxx.xxx:443>
SSLEngine on
ServerName nero.xxx.com
DocumentRoot /srv/www/htdocs/confixx/html
ScriptAlias /cgi-bin/ /srv/www/htdocs/confixx/html/cgi-bin/
CustomLog /var/log/httpd/nero.xxx.com_access_ssl.log "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
ErrorLog /var/log/httpd/nero.xxx.com_error_ssl.log
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateKeyFile /etc/httpd/ssl/nero_ssl.key
SSLCertificateFile /etc/httpd/ssl/nero_ssl.crt
php_admin_value safe_mode_exec_dir /srv/www/htdocs/confixx/bin
php_admin_value upload_tmp_dir /srv/www/htdocs/confixx/tmp
</VirtualHost>
<VirtualHost 217.172.xxx.xxx:80>
ServerName nero.xxx.com
Redirect / https://nero.xxx.com/
</VirtualHost>
Re: SSL & Verzeichnisse
Posted: 2004-01-15 19:07
by ego
Nein...so meinte ich meine Frage nicht.
Confixx läuft ja schon mit SSL.
Mir ging es nur um SSL in einem bestimmten Ordner einer x-beliebigen Domain.
Re: SSL & Verzeichnisse
Posted: 2004-01-15 19:27
by fettehenne