{"id":244,"date":"2018-12-22T08:51:41","date_gmt":"2018-12-22T07:51:41","guid":{"rendered":"https:\/\/jet0jlh.de\/?p=244"},"modified":"2020-06-28T12:06:36","modified_gmt":"2020-06-28T10:06:36","slug":"selbstausgesteltes-zertifikat-fuer-apache","status":"publish","type":"post","link":"https:\/\/jet0jlh.de\/?p=244","title":{"rendered":"Selbstausgesteltes Zertifikat f\u00fcr Apache"},"content":{"rendered":"\n

Wer entweder tempor\u00e4r wie ich f\u00fcr einen Serverumzug ein Zertifikat f\u00fcr die SSL Verschl\u00fcsselung des Apache ben\u00f6tigt oder keine Dom\u00e4ne besitzt um Let’s Encrypt nutzen zu k\u00f6nnen, der kann jederzeit mit nachfolgenden Befehlen ein sicheres Zertifikat ausstellen, was 365 Tage g\u00fcltig ist.<\/p>\n\n\n\n

openssl genrsa -out server.key 4096\nopenssl req -new -key server.key -out server.csr -sha256\nopenssl req -noout -text -in server.csr #Check Certificat\nopenssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt<\/code><\/pre>\n\n\n\n
Alternativ kann man nat\u00fcrlich die G\u00fcltigkeitzeit erh\u00f6hen. Hierbei beachten, dass wenn das Zertifikat entwendet wurde, dass die G\u00fcltigkeit dann etwas hinderlich ist \ud83d\ude09<\/p>\n\n\n\n
Um nun Apache nun dazu zu verdonnern https zu machen, muss erst mal das entsprechende Modul wie folgt aktiviert werden:<\/p>\n\n\n\n
a2enmod ssl rewrite<\/code><\/pre>\n\n\n\n
Um gleich auch noch die Vorbereitung zu treffen, dass Apache immer zwingend auf die verschl\u00fcsselte Verbindung wechselt haben wir in dem Befehl auch direkt das Modul rewrite aktiviert.
Nun muss noch Apache beigebracht werden was zutun ist. Hierzu eine Apache-Beispielkonfiguration f\u00fcr eine Website (\/etc\/apache2\/sites-available\/<datei>.conf):<\/p>\n\n\n\n
<VirtualHost *:80>\n\tServerName domainname.de\n\tDocumentRoot \"<pathToHtmlRoot>\"\n\t<IfModule mod_rewrite.c>\n\t\tRewriteEngine On\n\t\tRewriteCond %{HTTPS} off\n\t\tRewriteRule (.*) https:\/\/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]\n\t<\/IfModule>\n<\/VirtualHost>\n<IfModule mod_ssl.c>\n\t<VirtualHost *:443>\n\t\tServerName domainname.de\n\t\tDocumentRoot \"<pathToHtmlRoot>\"\n\t\tSSLEngine on\n\t\tSSLCertificateFile <Path>\/server.crt\n\t\tSSLCertificateChainFile <Path>\/server.csr\n\t\tSSLCertificateKeyFile <Path>\/server.key\n\t<\/VirtualHost>\n<\/IfModule><\/code><\/pre>\n\n\n\n
Sollte die Dom\u00e4ne fehlen, kann selbstverst\u00e4ndlich einfach der Servername weggelassen werden.
Sollte oben eine neue Konfigdatei angelegt worden sein (Empfehlenswert pro Seite eine eigene Datei anzulegen), dann muss diese erst noch im Apache aktiviert werden:<\/p>\n\n\n\n
a2ensite <Datei>.conf<\/code><\/pre>\n\n\n\n
Hierbei einfach mit Tab arbeiten. Der Pfad wird nicht mit angegeben!<\/p>\n\n\n\n
Nun muss Apache einmal durchgestartet werden:<\/p>\n\n\n\n
service apache2 restart<\/code><\/pre>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Wer entweder tempor\u00e4r wie ich f\u00fcr einen Serverumzug ein Zertifikat f\u00fcr die SSL Verschl\u00fcsselung des Apache ben\u00f6tigt oder keine Dom\u00e4ne besitzt um Let’s Encrypt nutzen zu k\u00f6nnen, der kann jederzeit mit nachfolgenden Befehlen ein sicheres Zertifikat ausstellen, was 365 Tage g\u00fcltig ist. Alternativ kann man nat\u00fcrlich die G\u00fcltigkeitzeit erh\u00f6hen. Hierbei… Read more »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"class_list":["post-244","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts\/244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=244"}],"version-history":[{"count":1,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts\/244\/revisions"}],"predecessor-version":[{"id":245,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts\/244\/revisions\/245"}],"wp:attachment":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}