Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:apache-ssl [2018/08/10 10:45] ingo_wichmann [Apache konfigurieren] |
lpi2:apache-ssl [2018/08/10 15:20] ingo_wichmann [mit OpenSSL s_server testen] |
||
---|---|---|---|
Zeile 20: | Zeile 20: | ||
für Wildcard Zertifikate: | für Wildcard Zertifikate: | ||
<file> | <file> | ||
- | example.com. CAA 0 issue "cacert.org" | + | example.com. 0 IN CAA 0 issue "cacert.org" |
- | example.com. CAA 0 issuewild "cacert.org" | + | example.com. 0 IN CAA 0 issuewild "cacert.org" |
- | example.com. CAA 0 issue "letsencrypt.org" | + | example.com. 0 IN CAA 0 issue "letsencrypt.org" |
- | example.com. CAA 0 issuewild "letsencrypt.org" | + | example.com. 0 IN CAA 0 issuewild "letsencrypt.org" |
</file> | </file> | ||
===== Zertifikate, Anträge und Schlüssel an die passenden Stellen kopieren ===== | ===== Zertifikate, Anträge und Schlüssel an die passenden Stellen kopieren ===== | ||
- | ==== Debian ab 6.0 ==== | + | ==== Debian (ab 8.0) ==== |
cd /etc/ssl | cd /etc/ssl | ||
cp /root/server-ssl/servercert.pem certs/ | cp /root/server-ssl/servercert.pem certs/ | ||
cp /root/server-ssl/serverkey.pem private/ | cp /root/server-ssl/serverkey.pem private/ | ||
cp /home/ca/ca*/cacert.pem certs/ | cp /home/ca/ca*/cacert.pem certs/ | ||
- | cp /home/ca/ca*/cacert.pem /var/www/cacert.crt | ||
- | |||
- | Debian 8.0: | ||
cp /home/ca/ca*/cacert.pem /var/www/html/cacert.crt | cp /home/ca/ca*/cacert.pem /var/www/html/cacert.crt | ||
Zeile 65: | Zeile 62: | ||
testssl.sh notebook05.linuxhotel.de | testssl.sh notebook05.linuxhotel.de | ||
+ | |||
+ | Sicherheit überwachen lassen: https://siwecos.de/ | ||
===== Apache konfigurieren ===== | ===== Apache konfigurieren ===== | ||
==== SuSE ==== | ==== SuSE ==== |