Linux im Unternehmen - Apache mit SSL und Zertifikat

Der Apache für unser LAMP System hört ja bisher nur auf Port 80 und damit unverschlüsselt. Das ist natürlich nicht ausreichen, wir brauchen ein Zertifikat für den Webserver und er muss dann auch auf Port 443 hören Und das konfigurieren wir in diesem Video.

Linux im Unternehmen - Apache mit SSL und Zertifikat / Redirect

Im Video angesprochene Einstellungen und Befehle als Copy & Paste:

a2enmod ssl

systemctl restart apache2

mkdir /etc/apache2/ssl

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/private.key -out /etc/apache2/ssl/zertifikat.crt


Anpassen der /etc/apache2/sites-available/default-ssl.conf:
   SSLEngine on
   SSLCertificateFile /etc/apache2/ssl/zertifikat.crt
   SSLCertificateKeyFile /etc/apache2/ssl/private.key
   
a2ensite default-ssl.conf

Dann noch der Redirect der http-Seite auf https:
Anpassen der /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
    Redirect permanent / https://192.168.2.22/
</VirtualHost>

Ein paar Anmerkungen zur SSL-Konfiguration von Apache:

Das "Redirect" wird in diesem Beispiel auf die IP Adresse durchgeführt. Sollten aber mehrere Webseiten auf einem Rechner (= auf einer IP Adressse) liegen, so müsste man hier den Redirect auf den Namen der Seite (= URL) machen. Also zum Biespiel "Redirect permanent / https://www.testseite2.de/". Die Konfiguration des Webservers muss natürlich auch entsprechend abgeändert werden.

Der Nachteil des hier genutzten eigenen Zertifikates ist, kein Browser vertraut erst einmal dieser Seite. Es kommt immer die Sicherheitsabfrage, wollen Sie wirklich und das ist alles sehr unsicher und so weiter. Dies kann mit kostenlosen Zertifikaten umgangen werden. Hierzu werden die Zertifikate von einer Non-Profit-Organisation erstellt, der die Browser vertrauen. Dies ist zum Beispiel Let's Encrypt unter https://letsencrypt.org/de.