Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:apache-ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:apache-ssl [2018/08/10 10:46]
ingo_wichmann [Debian ab 6.0]
lpi2:apache-ssl [2020/04/14 07:58] (aktuell)
Zeile 1: Zeile 1:
 +Todo: https://​ssl-config.mozilla.org/​ benutzen
 +
 Todo: https://​weakdh.org/​sysadmin.html cipher list intregrieren ((  Todo: https://​weakdh.org/​sysadmin.html cipher list intregrieren (( 
 <​file>​ <​file>​
Zeile 8: Zeile 10:
 </​file>​ </​file>​
 )) ))
 +
 +TODO: Let's encrypt von Apache selber machen lassen: https://​httpd.apache.org/​docs/​2.4/​mod/​mod_md.html
 +
 ====== SSL / TLS für Apache ====== ====== SSL / TLS für Apache ======
 ===== Vorraussetzungen ===== ===== Vorraussetzungen =====
Zeile 16: Zeile 21:
  
 ==== CAA Record ==== ==== CAA Record ====
 +Falls auf der Domain CAA Einträge hinterlegt sind, entweder die aktuelle CA ergänzen oder die Einträge entfernen:
 +  dig CAA linuxhotel.de @141.1.1.1
 +
 CAA Records funktionieren mit bind erst ab Version [[https://​kb.isc.org/​article/​AA-01210/​0/​BIND-9.9.6-Release-Notes.html|9.9.6]] CAA Records funktionieren mit bind erst ab Version [[https://​kb.isc.org/​article/​AA-01210/​0/​BIND-9.9.6-Release-Notes.html|9.9.6]]
  
 für Wildcard Zertifikate:​ für Wildcard Zertifikate:​
 <​file>​ <​file>​
-example.com. ​ CAA 0 issue "​cacert.org"​ +example.com. ​0 IN CAA 0 issue "​cacert.org"​ 
-example.com. ​ CAA 0 issuewild "​cacert.org"​ +example.com. ​0 IN CAA 0 issuewild "​cacert.org"​ 
-example.com. ​ CAA 0 issue "​letsencrypt.org"​ +example.com. ​0 IN CAA 0 issue "​letsencrypt.org"​ 
-example.com. ​ CAA 0 issuewild "​letsencrypt.org"​+example.com. ​0 IN CAA 0 issuewild "​letsencrypt.org"​
 </​file>​ </​file>​
 ===== Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren ===== ===== Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren =====
Zeile 49: Zeile 57:
  
 ===== mit OpenSSL s_server testen ====== ===== mit OpenSSL s_server testen ======
-TODO: noch nicht getestet 
  
   cd /etc/ssl   cd /etc/ssl
- 
   sudo -u www-data -g ssl openssl s_server -cert certs/​servercert.pem -key private/​serverkey.pem -www   sudo -u www-data -g ssl openssl s_server -cert certs/​servercert.pem -key private/​serverkey.pem -www
-  firefox https://​localhost +  firefox https://​localhost:4433
   sudo -u www-data -g ssl openssl s_server -cert certs/​servercert.pem -key private/​serverkey.pem -WWW   sudo -u www-data -g ssl openssl s_server -cert certs/​servercert.pem -key private/​serverkey.pem -WWW
-  firefox https://​localhost/​certs/​cacert.pem+  firefox https://​localhost:4433/​certs/​cacert.pem
  
 +TODO: noch nicht getestet:
   sslscan notebook05.linuxhotel.de   sslscan notebook05.linuxhotel.de
   testssl.sh ​ notebook05.linuxhotel.de   testssl.sh ​ notebook05.linuxhotel.de
  
 +
 +Sicherheit überwachen lassen: https://​siwecos.de/​
 ===== Apache konfigurieren ===== ===== Apache konfigurieren =====
 ==== SuSE ==== ==== SuSE ====
Zeile 148: Zeile 156:
  
 Dienst neu starten: Dienst neu starten:
-  ​/​etc/​init.d/​apache2 restart+  ​service ​apache2 restart
  
 ==== CentOS 5 ==== ==== CentOS 5 ====
lpi2/apache-ssl.1533898005.txt.gz · Zuletzt geändert: 2018/08/10 10:46 von ingo_wichmann