 |
|
|
|
|
|
Wir gehen hier davon aus, dass Sie bereits den Apache erfolgreich auf Laufwerk H:\Apache installiert haben.
1. Installation
Zuerst müssen Sie den Apache-Server stoppen.
Nun müssen Sie die Konfigurationsdateien des Apache aus dem Unterverzeichnis conf in ein anderes Verzeichnis sichern.
Downloaden Sie anschließend die zu Ihrem Apache passende mod_ssl-Version. Die mod_ssl-Datei ist nach folgendem Schema benannt: Apache_X-Mod_SSL_Y-OpenSSL_Z-WIN32.zip, wobei X, Y und Z für die jeweiligen Versionsnummern stehen.
Es gibt zwei Download-Adressen, von denen Sie das Paket downloaden können:
1. http://www.modssl.org/contrib/ftp/contrib/
2. http://hunter.campbus.com/
Entpacken und kopieren Sie nun die heruntergeladenen Dateien über Ihre bestehende Apache-Installation.
Kopieren Sie anschließend die gesicherten Konfigurationsdateien zurück in das Konfigurationsverzeichnis (conf) des Apache.
Jetzt muss noch OpenSSL installiert werden. Downloaden Sie die OpenSSL-Version, die zu der mod_ssl-Version passt, die Sie bereits heruntergeladen haben! Die Datei hat das Format Openssl-Z-Win32.zip, wobei Z mit dem Z von der Apache-Distribution übereinstimmen muss!
Sie können OpenSSL ebenfalls von diesen Download-URLs herunterladen:
1. http://www.modssl.org/contrib/ftp/contrib/
2. http://hunter.campbus.com/
Extrahieren Sie die Dateien in das Unterverzeichnis openssl des Apache-Ordners.
Kopieren Sie abschließend die Dateien ssleay32.dll und libeay32.dll in das winnt\System32-Verzeichnis (wenn Sie unter Windows NT/2000 arbeiten) oder in das Verzeichnis Windows\System32-Verzeichnis (wenn Sie unter Windows XP arbeiten!).
2. Zertifikat erstellen
Laden Sie sich diese OpenSSL-Konfigurationsdatei herunter.
Extrahieren und speichern Sie die openssl.cnf im Unterordner openssl im Apache-Verzeichnis ab.
Jetzt müssen Sie ein Test-Zertifikat erstellen:
Öffnen Sie die Kommandozeile mit Start --> Ausführen --> cmd und wechseln Sie in das openssl-Verzeichnis vom Apache-Ordner.
Geben Sie nun openssl.exe ein und dann folgenden Befehl, die Sie mit ENTER bestätigen müssen, ein:
Sie werden nun aufgefordert ein Passwort einzugeben, tun Sie dies und bestätigen Sie mit ENTER-Taste. Sie werden nun nach der Passwort-Bestätigung gefragt, geben Sie das Passwort nochmals ein und bestätogen Sie nochmals mit ENTER-Taste. Es folgen nun noch einige Eingaben, die Sie machen müssen.
Danach geben Sie die folgenden Befehle (auch hier jeden einzelnen Befehl mit ENTER bestätigen!) ein:
| Zeile: |
Code: |
1
2
3
4
5
| rsa -in privkey.pem -out test-zertifikat.key
x509 -in test-zertifikat.csr -out test-zertifikat.crt -req -signkey test-zertifikat.key -days 365
x509 -in test-zertifikat.crt -out test-zertifikat.der.crt -outform DER |
|
|
kompletten Code anzeigen
|
Wenn Sie nach Common Name gefragt werden, dann müssen Sie den genauen Server-Namen (z.B. webserver) angeben!
Sie haben jetzt ein Test-Zertifikat, dass 365 Tage gültig ist, erstellt. Nach Ablauf dieser Zeit, müssen Sie ein neues Zertifikat erstellen.
3. Konfiguration des Apache
Erstellen Sie einen Unterordner ssl im Apache-Konfigurationsverzeichnis und kopieren Sie die Dateien test-zertifikat.crt, test-zertifikat.der.crt und test-zertifikat.key in dieses Verzeichnis.
Öffnen Sie jetzt die Datei httpd.conf im conf-Verzeichnis vom Apache-Webserver.
Suchen Sie nach einer Zeile namens Port 80 und ersetzen Sie sie durch # Port 80. Fügen Sie jetzt an das untere Ende der httpd.conf folgendes ein:
| Zeile: |
Code: |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| Listen 80
Listen 443
LoadModule ssl_module h:/Apache/modules/mod_ssl.so
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none
SSLLog logs/SSL.log
SSLLogLevel warn
<VirtualHost www.deine-domäne.de:443>
ServerName www.deine-domäne.de
DocumentRoot h:/Apache/ssl
SSLEngine On
SSLCertificateFile conf/ssl/test-zertifikat.crt
SSLCertificateKeyFile conf/ssl/test-zertifikat.key
</VirtualHost> |
|
|
kompletten Code anzeigen
|
Anstatt h:/Apache/ssl können Sie natürlich auch einen anderen Ordner als DocumentRoot wählen.
Sie müssen den Ordner, hier ssl, erstellen, falls er noch nicht existiert! Ebenfalls müssen Sie das angegebene Log-File, hier SSL.log, im Ordner logs erstellen
Falls der Apache-Rechner eine feste IP-Adresse hat, müssen Sie anstatt www.deine_domäne.de natürlich die IP-Adresse eintragen.
Nun können Sie den Apache Webserver wieder starten!
Durch den Aufruf von https://www.deine_domäne.de im Browser wird nun eine verschlüsselte Verbindung aufgebaut.
_________________
M.f.G.
Webmaster
|
|
| |
|
|
|
|
nach oben |
|
|
|
Druckversion
PDF Version
Dieses Thema einem Freund schicken
