Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Apache Webserver Grundkurs

Zertifikat als Basis für das Erstellen von SSL-Seiten

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Um verschlüsselte Seiten erzeugen zu können, benötigen Sie ein Zertifikat. Das können Sie entweder als offizielles Zertifikat kaufen oder mit Hilfe von openSSL selbst erzeugen.
06:23

Transkript

Wenn Sie mit sicheren Seiten arbeiten wollen, das heißt mit verschlüsselten Seiten, dann brauchen Sie die Möglichkeit des Verschlüsselns. Und eine der prominentesten Möglichkeiten des Verschlüsselns bietet OpenSSL. OpenSSL ist zwar in Verruf geraten nach diesem heartbleed Problem, aber das ist jetzt auch schon eine Weile her. Und OpenSSL wurde weiter entwickelt. Wenn Sie's noch nicht installiert haben, dann ist es mit einem einfachen sudo apt-get install openssl schnell erledigt. Wobei es bei mir so ist, dass ich's ja schon installiert habe. Das heißt, ich habe das Programm, um jetzt die notwendigen Schlüssel zu erzeugen. Und ich stehe hier bereits in meinem etc/apache2 Verzeichnis und werde mir jetzt ein neues SSL Verzeichnis hier im Apache anlegen, um dort dann meinen Schlüssel sicher hinterlegen zu können. Das heißt, ich mache sudo mkdir ssl und mit ls schau ich nach und ja, ich habe jetzt meinen ssl Ordner und in den springe ich hinein. Jetzt merke ich aber, dass es wahrscheinilch von Vorteil ist, wenn ich den Schlüssel erzeuge, dass ich in ein anderes Terminal, nämlich in ein root Terminal wechsle. Also ich sage sudo-i, bin jetzt im root Verzeichnis, sollte da allerdings in den etc/apache2 Ordner und da in den ssl Ordner wechseln. Und kann nun dafür sorgen, dass mein Schlüssel generiert wird. Das heißt, mit openssl genrsa -out server.key. Das ist jetzt also der Versuch, diesen Serverkey zu erzeugen. Dann gebe ich ihm noch die Dauer der Gültigkeit mit. des3 und optional können Sie jetzt noch die Bitlänge Ihres Schlüssels mitgeben. 2048 is im Moment zwar das Gängige für Ubuntu, aber nichts desto trotz ist es ganz gut, wenn er's mitbekommt. So, jetzt müssen wir ein Passwort eingeben, und zwar ein Passwort, mit dem wir den Schlüssel quasi schützen. Und das wird dann später beim Generieren des Zertifikats noch mal abgerufen werden. Und weil ich jetzt ja schon als root unterwegs bin, brauche ich kein sudo mehr setzen, wenn ich mir jetzt das Zertifikat generieren lasse mit openssl require req-new. Und der Schlüssel sollte eine ganz bestimmte Art haben, nämlich x509-days gebe ich jetzt an, wie lang er Gültigkeit hat, nämlich ein Jahr, 365 Tage. -key, jetzt muss ich angeben, welchen key ich verwende. Und es ist natürlich mein server.key. Und der Output -out sollte sein mein server.crt. So, jetzt muss ich eben mein Passwort eingeben, das ich zuerst gesetzt habe. Und jetzt werde ich Einiges gefragt, damit dieser Schlüssel eine bestimmte Wertigkeit bekommt Ich muss gleich dazu sagen, dieser selbstgenerierte Schlüssel bedeutet nicht viel. Sie werden das schon öfters gesehen haben bei Webseiten, wenn Sie keinen offiziellen gekauften Schlüssel besitzen, dass Sie dann hochmutpeinlich befragt werden, ob Sie sich sicher sind, dass Sie das wollen. Genauso einen Schlüssel werden wir jetzt erzeugen, weil es gibt natürlich auch offizielle Stellen, von denen Sie Schlüssel beziehen können. Nachdem das hier aber eine Versuchsvariante ist, wäre es vermessen, mir dafür jetzt einen offiziellen Schlüssel zu holen. Also arbeiten wir mit dem selbstgenerierten und machen wir weiter. Ich brauch die Länderkennung AU. Und dann werde ich noch gefragt wo. Ich sage jetzt, ich bin in der steiermark. Dann werde ich nach der Stadt gefragt. Ich bin im wunderschönen graz. Und der Name der Organisation v2b. Und die Einheit, in der ich arbeite, heißt web. Und der Server wird heißen beispiel.com. Als Email-Adresse kann's alles Mögliche sein, ich@v2b. Und das war's dann auch schon. Und damit habe ich jetzt ein Zertifikat generiert und mit ls kann ich jetzt nachschauen, und es liegt in diesem Ordner, eben mein Serverzertifikat und mein Serverschlüssel. Und nachdem ich jetzt so erfolgreich diese beiden angelegt hab, kann ich das Terminal von root wieder verlassen und mit exit bin ich jetzt wieder als normaler trainer unterwegs. So, und jetzt ist es eigentlich schon fast getan. Jetzt müssen wir nur noch das entsprechende Modul aktivieren. Das Gute ist, dass das modssl bereits bei den möglichen Modulen dabei ist. Wir müssen's nur noch aktiv setzen. Und aktivieren können wir dieses Modul, indem wir erstmal wieder, indem wir im Verzeichnisbaum einen Schritt höher laufen und von hier aus jetzt sagen sudo a2nmod ssl. Damit wird jetzt das Modul SSL von den möglichen Modulen in die aktiven Module, sozusagen, übersetzt. Und um das Ganze zum Abschluss zu bringen, muss ich meinen Apache neu starten.

Apache Webserver Grundkurs

Lernen Sie, wie Sie den Apache für den Einsatz als Web- und Test-Server installieren und konfigurieren.

3 Std. 50 min (42 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Apache HTTP Server Apache Webserver 2.4
Exklusiv für Abo-Kunden
Erscheinungsdatum:09.10.2014
Aktualisiert am:17.03.2015

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!