Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
zertifikate:ssl-zert_fuer_dv-koord [2019/07/01 11:28] tstrauf Weitere Version der Konfigurationsdatei für "Alternative DNS Names" hinzugefügt |
zertifikate:ssl-zert_fuer_dv-koord [2020/08/31 09:46] sebbille [Installation eines Zertifikats für Apache] |
||
---|---|---|---|
Zeile 150: | Zeile 150: | ||
attributes = req_attributes | attributes = req_attributes | ||
string_mask = nombstr | string_mask = nombstr | ||
+ | req_extensions = v3_req | ||
+ | | ||
[ req_distinguished_name ] | [ req_distinguished_name ] | ||
countryName = Laendername (bitte nicht aendern) | countryName = Laendername (bitte nicht aendern) | ||
Zeile 277: | Zeile 279: | ||
- Starten Sie den Apache neu | - Starten Sie den Apache neu | ||
- Besuchen Sie die Startseite Ihres Servers, kontrollieren Sie die Logfiles | - Besuchen Sie die Startseite Ihres Servers, kontrollieren Sie die Logfiles | ||
+ | |||
+ | ==== Installation eines Zertifikats (allgemein) ==== | ||
+ | Für die Konfiguration eines Zertifikates sollten Sie sich zuerst mit den Konfigurationsdateien Ihres Webservers vertraut machen. Diese finden Sie in der Regel unter // /etc/<Produkt>/ //. //(/etc/nginx, /etc/apache2, /etc/httpd, ...)// \\ | ||
+ | Welche Änderungen Sie zur Absicherung Ihres Webservers an Ihrer Konfigurationsdatei vornehmen müssen, können Sie im kostenlosen [[https://ssl-config.mozilla.org/|Konfigurationsgenerator]] von Mozilla sich anzeigen lassen. ([[https://ssl-config.mozilla.org/]]) \\ | ||
+ | Nachdem Sie im Konfigurationsgenerator Ihre Einstellungen ausgewählt haben, können Sie mit der angezeigte Konfiguration Ihre Webserver-Konfigurationsdatei anpassen. \\ | ||
+ | Die Webserver-Konfigurationsdatei finden Sie direkt in Ihrem Konfigurationsordner, meist werden auch hier Produktnamen als Dateinamen verwendet. //(apache2.conf, htttpd.conf, nginx.conf, ...)// \\ | ||
+ | Nach der Anpassung Ihrer Konfiguration sollten Sie die verwendeten Platzhalter //(/path/to/...)// an Ihre lokalen Gegebenheiten anpassen. \\ | ||
+ | Anschließend können Sie die Syntax Ihrer Konfiguration mit einem Test //(apachectl configtest , nginx -t , ...)// überprüfen und bei Erfolg den Webserver neu starten. \\ | ||
+ | |||
===== Skizze einer Beispielkonfiguration: vhost-ssl.conf ===== | ===== Skizze einer Beispielkonfiguration: vhost-ssl.conf ===== |