Das deutsche Windows-Portal
Wir gehen hier davon aus, dass Sie bereits den Apache erfolgreich auf Laufwerk H:\Apache installiert haben.
1. Installation
Zuerst müssen Sie den Apache-Server stoppen.
Nun müssen Sie die Konfigurationsdateien des Apache aus dem Unterverzeichnis conf in ein anderes Verzeichnis sichern.
Downloaden Sie anschließend die zu Ihrem Apache passende mod_ssl-Version. Die mod_ssl-Datei ist nach folgendem Schema benannt: Apache_X-Mod_SSL_Y-OpenSSL_Z-WIN32.zip, wobei X, Y und Z für die jeweiligen Versionsnummern stehen.
Es gibt zwei Download-Adressen, von denen Sie das Paket downloaden können:
1. http://www.modssl.org/contrib/ftp/contrib/
2. http://hunter.campbus.com/
Entpacken und kopieren Sie nun die heruntergeladenen Dateien über Ihre bestehende Apache-Installation.
Kopieren Sie anschließend die gesicherten Konfigurationsdateien zurück in das Konfigurationsverzeichnis (conf) des Apache.
Jetzt muss noch OpenSSL installiert werden. Downloaden Sie die OpenSSL-Version, die zu der mod_ssl-Version passt, die Sie bereits heruntergeladen haben! Die Datei hat das Format Openssl-Z-Win32.zip, wobei Z mit dem Z von der Apache-Distribution übereinstimmen muss!
Sie können OpenSSL ebenfalls von diesen Download-URLs herunterladen:
1. http://www.modssl.org/contrib/ftp/contrib/
2. http://hunter.campbus.com/
Extrahieren Sie die Dateien in das Unterverzeichnis openssl des Apache-Ordners.
Kopieren Sie abschließend die Dateien ssleay32.dll und libeay32.dll in das winnt\System32-Verzeichnis (wenn Sie unter Windows NT/2000 arbeiten) oder in das Verzeichnis Windows\System32-Verzeichnis (wenn Sie unter Windows XP arbeiten!).
2. Zertifikat erstellen
Laden Sie sich diese OpenSSL-Konfigurationsdatei herunter.
Extrahieren und speichern Sie die openssl.cnf im Unterordner openssl im Apache-Verzeichnis ab.
Jetzt müssen Sie ein Test-Zertifikat erstellen:
Öffnen Sie die Kommandozeile mit Start --> Ausführen --> cmd und wechseln Sie in das openssl-Verzeichnis vom Apache-Ordner.
Geben Sie nun openssl.exe ein und dann folgenden Befehl, die Sie mit ENTER bestätigen müssen, ein:
| Zeile: | Code: | ||
|
|||
| kompletten Code anzeigen | |||
<em>Sie werden nun aufgefordert ein Passwort einzugeben, tun Sie dies und bestätigen Sie mit ENTER-Taste. Sie werden nun nach der Passwort-Bestätigung gefragt, geben Sie das Passwort nochmals ein und bestätogen Sie nochmals mit ENTER-Taste. Es folgen nun noch einige Eingaben, die Sie machen müssen.
Danach geben Sie die folgenden Befehle (auch hier jeden einzelnen Befehl mit ENTER bestätigen!) ein:
| Zeile: | Code: | ||
|
|||
| kompletten Code anzeigen | |||
<em>Wenn Sie nach Common Name gefragt werden, dann müssen Sie den genauen Server-Namen (z.B. webserver) angeben!</em>
Sie haben jetzt ein Test-Zertifikat, dass 365 Tage gültig ist, erstellt. Nach Ablauf dieser Zeit, müssen Sie ein neues Zertifikat erstellen.
3. Konfiguration des Apache
Erstellen Sie einen Unterordner ssl im Apache-Konfigurationsverzeichnis und kopieren Sie die Dateien test-zertifikat.crt, test-zertifikat.der.crt und test-zertifikat.key in dieses Verzeichnis.
Öffnen Sie jetzt die Datei httpd.conf im conf-Verzeichnis vom Apache-Webserver.
Suchen Sie nach einer Zeile namens Port 80 und ersetzen Sie sie durch # Port 80. Fügen Sie jetzt an das untere Ende der httpd.conf folgendes ein:
| Zeile: | Code: | ||
|
|||
| kompletten Code anzeigen | |||
Anstatt h:/Apache/ssl können Sie natürlich auch einen anderen Ordner als DocumentRoot wählen.
<em>Sie müssen den Ordner, hier ssl, erstellen, falls er noch nicht existiert! Ebenfalls müssen Sie das angegebene Log-File, hier SSL.log, im Ordner logs erstellen</em>
Falls der Apache-Rechner eine feste IP-Adresse hat, müssen Sie anstatt www.deine_domäne.de natürlich die IP-Adresse eintragen.
Nun können Sie den Apache Webserver wieder starten!
Durch den Aufruf von https://www.deine_domäne.de im Browser wird nun eine verschlüsselte Verbindung aufgebaut.
Die WinTipps 2001 - Ein Service von TL Networks