Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:apache-ssl [2018/10/12 15:28] 127.0.0.1 Externe Bearbeitung |
lpi2:apache-ssl [2020/03/14 19:10] ingo_wichmann |
||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
</file> | </file> | ||
)) | )) | ||
+ | TODO: Let's encrypt von Apache selber machen lassen: https://httpd.apache.org/docs/2.4/mod/mod_md.html | ||
+ | |||
====== SSL / TLS für Apache ====== | ====== SSL / TLS für Apache ====== | ||
===== Vorraussetzungen ===== | ===== Vorraussetzungen ===== | ||
Zeile 52: | Zeile 54: | ||
===== mit OpenSSL s_server testen ====== | ===== mit OpenSSL s_server testen ====== | ||
- | TODO: noch nicht getestet | ||
cd /etc/ssl | cd /etc/ssl | ||
- | |||
sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -www | sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -www | ||
- | firefox https://localhost | + | firefox https://localhost:4433 |
sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -WWW | sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -WWW | ||
- | firefox https://localhost/certs/cacert.pem | + | firefox https://localhost:4433/certs/cacert.pem |
+ | TODO: noch nicht getestet: | ||
sslscan notebook05.linuxhotel.de | sslscan notebook05.linuxhotel.de | ||
testssl.sh notebook05.linuxhotel.de | testssl.sh notebook05.linuxhotel.de |