Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:sicherheit:startssl [2014/03/06 08:37] – angelegt wikiadmin | wiki:sicherheit:startssl [2015/03/20 21:17] (aktuell) – wikiadmin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== StartSSL ====== | ====== StartSSL ====== | ||
- | Die Firma StartSSL bietet kostenlose Class 1 Zertifikate an. Mann muss also nicht unbedingt über CACert gehen, das nicht in jedem Browser installiert ist. | ||
+ | ===== Zertifikate erzeugen ===== | ||
- | Gutes Howto, um bei StartSSL | + | Aus Sicherheitsgründen sollte man seinen Privaten Schlüssel auf dem eigenen Server erzeugen. |
- | [[https:// | + | Privates Schlüsselpaar erzeugen |
+ | < | ||
+ | openssl genrsa -out < | ||
+ | </ | ||
+ | |||
+ | Um jetzt einen Schlüssel bei StartSSL zu bekommen, muss man ein CSR (Certificate Sign Request) erzeugen. | ||
+ | < | ||
+ | openssl req -new -key < | ||
+ | </ | ||
+ | |||
+ | es werden nach und nach Informationen über das Zertifikat angefordert. Wichtig ist hier der Common-Name. Dieser sollte der gleiche sein, wie die URL der Webseite. | ||
+ | |||
+ | Zum Schluss werden weitere Einstellungen abgefragt. Hier sollte man ein Passwort hinterlegen, | ||
+ | |||
+ | Nach fertigstellung muss man den generierten csr-Code bei StartSSL eintragen. | ||
+ | |||
+ | nach ein paar Klicks auf weiter und der Eingabe der Domain und Subdomain erhält man das unterschriebene Zertifikatsfile. Dieses als '' | ||
+ | |||
+ | Zum Schluss muss man noch die private Datei entschlüsseln | ||
+ | < | ||
+ | openssl rsa -in < | ||
+ | </ | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | Man sollte alle Zertifikate in ein separates Verzeichnis legen (z.B. ''/ | ||
+ | |||
+ | |||
+ | ===== Zertifikate einbinden ===== | ||
+ | |||
+ | < | ||
+ | < | ||
+ | ServerAdmin webmaster@< | ||
+ | |||
+ | ServerName < | ||
+ | |||
+ | UseCanonicalName On | ||
+ | SSLEngine on | ||
+ | |||
+ | SSLCertificateKeyFile / | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateChainFile / | ||
+ | SSLCACertificateFile / | ||
+ | |||
+ | SSLCipherSuite HIGH | ||
+ | SSLProtocol all -SSLv2 | ||
+ | |||
+ | DocumentRoot /var/www/ | ||
+ | < | ||
+ | Options FollowSymLinks | ||
+ | AllowOverride None | ||
+ | </ | ||
+ | < | ||
+ | Options Indexes FollowSymLinks MultiViews | ||
+ | AllowOverride All | ||
+ | Order allow, | ||
+ | allow from all | ||
+ | </ | ||
+ | |||
+ | ErrorLog ${APACHE_LOG_DIR}/< | ||
+ | |||
+ | LogLevel warn | ||
+ | |||
+ | CustomLog ${APACHE_LOG_DIR}/< | ||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Quellen ====== | ||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[https:// |