Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:apache-ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:apache-ssl [2018/04/10 21:51]
127.0.0.1 Externe Bearbeitung
lpi2:apache-ssl [2020/04/14 07:58] (aktuell)
Zeile 1: Zeile 1:
 +Todo: https://​ssl-config.mozilla.org/​ benutzen
 +
 Todo: https://​weakdh.org/​sysadmin.html cipher list intregrieren ((  Todo: https://​weakdh.org/​sysadmin.html cipher list intregrieren (( 
 <​file>​ <​file>​
Zeile 8: Zeile 10:
 </​file>​ </​file>​
 )) ))
 +
 +TODO: Let's encrypt von Apache selber machen lassen: https://​httpd.apache.org/​docs/​2.4/​mod/​mod_md.html
 +
 ====== SSL / TLS für Apache ====== ====== SSL / TLS für Apache ======
 ===== Vorraussetzungen ===== ===== Vorraussetzungen =====
Zeile 16: Zeile 21:
  
 ==== CAA Record ==== ==== CAA Record ====
 +Falls auf der Domain CAA Einträge hinterlegt sind, entweder die aktuelle CA ergänzen oder die Einträge entfernen:
 +  dig CAA linuxhotel.de @141.1.1.1
 +
 CAA Records funktionieren mit bind erst ab Version [[https://​kb.isc.org/​article/​AA-01210/​0/​BIND-9.9.6-Release-Notes.html|9.9.6]] CAA Records funktionieren mit bind erst ab Version [[https://​kb.isc.org/​article/​AA-01210/​0/​BIND-9.9.6-Release-Notes.html|9.9.6]]
  
 für Wildcard Zertifikate:​ für Wildcard Zertifikate:​
 <​file>​ <​file>​
-example.com. ​ CAA 0 issue "​cacert.org"​ +example.com. ​0 IN CAA 0 issue "​cacert.org"​ 
-example.com. ​ CAA 0 issuewild "​cacert.org"​ +example.com. ​0 IN CAA 0 issuewild "​cacert.org"​ 
-example.com. ​ CAA 0 issue "​letsencrypt.org"​ +example.com. ​0 IN CAA 0 issue "​letsencrypt.org"​ 
-example.com. ​ CAA 0 issuewild "​letsencrypt.org"​+example.com. ​0 IN CAA 0 issuewild "​letsencrypt.org"​
 </​file>​ </​file>​
 ===== Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren ===== ===== Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren =====
-==== Debian ab 6.0 ====+==== Debian ​(ab 8.0====
   cd /etc/ssl   cd /etc/ssl
   cp /​root/​server-ssl/​servercert.pem certs/   cp /​root/​server-ssl/​servercert.pem certs/
   cp /​root/​server-ssl/​serverkey.pem ​ private/   cp /​root/​server-ssl/​serverkey.pem ​ private/
   cp /​home/​ca/​ca*/​cacert.pem ​ certs/   cp /​home/​ca/​ca*/​cacert.pem ​ certs/
-  cp /​home/​ca/​ca*/​cacert.pem /​var/​www/​cacert.crt 
- 
-Debian 8.0: 
   cp /​home/​ca/​ca*/​cacert.pem /​var/​www/​html/​cacert.crt   cp /​home/​ca/​ca*/​cacert.pem /​var/​www/​html/​cacert.crt
  
Zeile 51: Zeile 56:
   cp /​root/​server-ssl/​serverkey.pem ​ private/​server.key   cp /​root/​server-ssl/​serverkey.pem ​ private/​server.key
  
 +===== mit OpenSSL s_server testen ======
 +
 +  cd /etc/ssl
 +  sudo -u www-data -g ssl openssl s_server -cert certs/​servercert.pem -key private/​serverkey.pem -www
 +  firefox https://​localhost:​4433
 +  sudo -u www-data -g ssl openssl s_server -cert certs/​servercert.pem -key private/​serverkey.pem -WWW
 +  firefox https://​localhost:​4433/​certs/​cacert.pem
 +
 +TODO: noch nicht getestet:
 +  sslscan notebook05.linuxhotel.de
 +  testssl.sh ​ notebook05.linuxhotel.de
 +
 +
 +Sicherheit überwachen lassen: https://​siwecos.de/​
 ===== Apache konfigurieren ===== ===== Apache konfigurieren =====
 ==== SuSE ==== ==== SuSE ====
Zeile 137: Zeile 156:
  
 Dienst neu starten: Dienst neu starten:
-  ​/​etc/​init.d/​apache2 restart+  ​service ​apache2 restart
  
 ==== CentOS 5 ==== ==== CentOS 5 ====
lpi2/apache-ssl.1523397077.txt.gz · Zuletzt geändert: 2018/08/10 10:21 (Externe Bearbeitung)