Benutzer-Werkzeuge
lpi2:apache-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
lpi2:apache-ssl [2018/04/10 21:51] 127.0.0.1 Externe Bearbeitung |
lpi2:apache-ssl [2018/08/10 15:20] ingo_wichmann [mit OpenSSL s_server testen] |
||
|---|---|---|---|
| Zeile 20: | Zeile 20: | ||
| für Wildcard Zertifikate: | für Wildcard Zertifikate: | ||
| <file> | <file> | ||
| - | example.com. CAA 0 issue "cacert.org" | + | example.com. 0 IN CAA 0 issue "cacert.org" |
| - | example.com. CAA 0 issuewild "cacert.org" | + | example.com. 0 IN CAA 0 issuewild "cacert.org" |
| - | example.com. CAA 0 issue "letsencrypt.org" | + | example.com. 0 IN CAA 0 issue "letsencrypt.org" |
| - | example.com. CAA 0 issuewild "letsencrypt.org" | + | example.com. 0 IN CAA 0 issuewild "letsencrypt.org" |
| </file> | </file> | ||
| ===== Zertifikate, Anträge und Schlüssel an die passenden Stellen kopieren ===== | ===== Zertifikate, Anträge und Schlüssel an die passenden Stellen kopieren ===== | ||
| - | ==== Debian ab 6.0 ==== | + | ==== Debian (ab 8.0) ==== |
| cd /etc/ssl | cd /etc/ssl | ||
| cp /root/server-ssl/servercert.pem certs/ | cp /root/server-ssl/servercert.pem certs/ | ||
| cp /root/server-ssl/serverkey.pem private/ | cp /root/server-ssl/serverkey.pem private/ | ||
| cp /home/ca/ca*/cacert.pem certs/ | cp /home/ca/ca*/cacert.pem certs/ | ||
| - | cp /home/ca/ca*/cacert.pem /var/www/cacert.crt | ||
| - | |||
| - | Debian 8.0: | ||
| cp /home/ca/ca*/cacert.pem /var/www/html/cacert.crt | cp /home/ca/ca*/cacert.pem /var/www/html/cacert.crt | ||
| Zeile 51: | Zeile 48: | ||
| cp /root/server-ssl/serverkey.pem private/server.key | cp /root/server-ssl/serverkey.pem private/server.key | ||
| + | ===== mit OpenSSL s_server testen ====== | ||
| + | TODO: noch nicht getestet | ||
| + | |||
| + | cd /etc/ssl | ||
| + | |||
| + | sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -www | ||
| + | firefox https://localhost | ||
| + | |||
| + | sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -WWW | ||
| + | firefox https://localhost/certs/cacert.pem | ||
| + | |||
| + | sslscan notebook05.linuxhotel.de | ||
| + | testssl.sh notebook05.linuxhotel.de | ||
| + | |||
| + | |||
| + | Sicherheit überwachen lassen: https://siwecos.de/ | ||
| ===== Apache konfigurieren ===== | ===== Apache konfigurieren ===== | ||
| ==== SuSE ==== | ==== SuSE ==== | ||
lpi2/apache-ssl.txt · Zuletzt geändert: 2022/12/23 15:40 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
