Jürgen Schilling - Natur | Fotografie | Technik .

 

JürgenSchilling

Natur | Fotografie | Technik

 
 

 Home

 Black&White
 Cyanotypie
 Fotogramme
 Infrarot
 Jägerprüfung
 Kategorien
 Kirlianfotografie
 Lochkamera
 Makroaufnahmen



Lightbox


 Manuals:
 
Alle Manuals
 Aluminium eloxieren
 Hochspannungsgenerator
 Belichtungszeitentabelle
 Beurteilung v. Negativen
 Blitzlichtfotographie
 Farbmischung
 Filmentwicklung
 Infrarotfotografie
 Teslatrafo
 Teslatrafo Rechner
 Schrauben u. Gewinde

 Entwicklingszeiten:
 Agfa Rodinal
 Kodak D76

 Tiefenschäferechner

 
 Impressum


______

















  
  Bilder pro Gast
  phpMyAdmin
  Counter
  Most viewed
  Logout
  Login
  Theme curve
  Theme my-fruity

How to create a webpage with https on a SuSE 11.1 Server

 

1) SSL im APACHE aktivieren:

Zuerst muß da Apachemodul "ssl" geladen werden. Das geht in der Konfiguratrionsdatei:

/etc/sysconfig/apache2

Etwa in Zeile 100 findet sich die Zeile, in der die Module definiert werden, die vom Apache geladen werden. Hier ist "ssl" einzutippen.


APACHE_MODULES="authz_host ... rewrite vhost_alias ssl "

Damit das Modul geladen wird, muß der Webserver mit "rcapache2 restart" neu gestartet werden.

____________________________________________________________________________________________________________________________
 

2) Zertifikate erstellen:
Wenn das erledigt ist, werden nun die Zertifikate erstellt. Benötigt werden folgende drei Files:

o /etc/apache2/conf/ssl.key/server.key
o /etc/apache2/conf/ssl.crt/server.crt
o /etc/apache2/conf/ssl.csr/server.csr  (das muß nicht weiter beachtet werden)


Das Script ./certificate.sh erzeugt die drei Dateien und schiebt sie gleich in die korrekten Verzeichnisse.
Zum starten des Scriptes wechselt man in das Verzeichnis: /usr/share/doc/packages/apache2.

hal9000:/# cd /usr/share/doc/packages/apache2
hal9000:/usr/share/doc/packages/apache2 # ./certificate.sh

Es werden einige Fragen gestellt, die man bis auf eine nicht beantworten muß.
Nur bei folgenden Eintrag muß die Webadresse angegeben werden, für die SSL eingerichtet werden soll:

"6. Common Name (eg, FQDN) [www.snakeoil.dom] www.sr71.dyndns.info"

____________________________________________________________________________________________________________________________
 

3) Zertifikate signieren:
Wenn man keine offizielle Signierungsfirma wie "VeriSign" mit dem Signieren der Zertifikate beauftragen möchte, muß man sie selbst signieren.
Das ist zwar kostenlos, erzeugt aber im beim Aufrufen der Seite eine Warnmeldung, die vom Besucher weggeklickt werden muß.

Die erstellten Zertifikate selbst signieren:

hal9000:/etc/apache2/# openssl x509 -req -in ./ssl.csr/server.csr -signkey ./ssl.key/server.key -out ./ssl.crt/server.crt -days 365
____________________________________________________________________________________________________________________________
 

4) Konfiguration der Webseite an HTTPS anpassen:

/etc/apache2/vhosts.d/sr71_de_443_vhosts.conf. Die Besonderheiten für HTTPS sind blau markiert.
 

  


<IfDefine SSL>
<IfDefine !NOSSL>


NameVirtualHost *:443

<VirtualHost *:443>

#------------------------------------------------------------------------------------------
ServerName www.sr71.dyndns.info:443
# ServerAdmin info@sr71.de
DocumentRoot "/www/www.sr71.de"
#------------------------------------------------------------------------------------------
# SSL aktivieren

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key


#------------------------------------------------------------------------------------------

# Die Startdatei festlegen. Die Files werden der Reihe nach abgearbeitet.
DirectoryIndex home.php index.php index.html index.htm

#------------------------------------------------------------------------------------------

# Der Ordner mit dem Logfile muss existieren
ErrorLog /www/www.sr71.de/logs/www.sr71.dyndns.info_443_error.log
TransferLog /www/www.sr71.de/logs/www.sr71.dyndns.info_443_access.log

#------------------------------------------------------------------------------------------

# Einen Ordner im Webspace indizieren und Passwort schuetzen
<Directory /www/www.sr71.de/files/>

# .htaccess generell in diesen Verzeichniss zulassen
AllowOverride All

# Verzeichnis-Browsing verbieten - erlauben
Options +Indexes

</Directory>

#------------------------------------------------------------------------------------------

<Directory /www/www.sr71.de/>

# .htaccess generell in diesen Verzeichniss zulassen
AllowOverride All

# Zugriff auf die Webseite erlauben
Allow from all

# Bestimmten Rechnern zugriff verweigern:
# Deny from 192.168.0.80

# Access forbidden! Meldung beheben:
Options +FollowSymLinks

# Verzeichnis-Browsing verbieten - erlauben
Options -Indexes

</Directory>

#------------------------------------------------------------------------------------------
# don't loose time with IP address lookups
# HostnameLookups On

# needed for named virtual hosts
UseCanonicalName On

# configures the footer on server-generated documents
# ServerSignature On

#------------------------------------------------------------------------------------------

RewriteEngine on

# Ruft statt home.php , my--blackwhite.php auf.
# In der URL wird aber weiterhin home.php angezeigt
# RewriteRule ^/home.php$ /my--blackwhite.php

# Alle Anfragen werden auf my--blackwhite.php umgeleitet
# RewriteRule ^/(.*)$ /my--blackwhite.php

# Lenkt alle URLs auf ../home.php um:
# RedirectMatch permanent ^/$ http://www.sr71.dyndns.info/home.php

# Leitet die www.380volt.dyndns.info auf www.sr71.dyndns.info um
# RewriteRule ^(.*)$ http://www.sr71.dyndns.info/$1 [R=301]

# RewriteCond %{HTTP_HOST} ^.*380volt.dyndns.info [NC]
# RewriteRule /* http://www.sr71.dyndns.info%{REQUEST_URI} [P]
# ==========================================================

</VirtualHost>

</IfDefine>
</IfDefine>


 

© 02.09.2010, Juergen Schilling