Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
zertifikate:ssl-zert_fuer_dv-koord [2019/07/01 11:28] tstrauf Weitere Version der Konfigurationsdatei für "Alternative DNS Names" hinzugefügt |
zertifikate:ssl-zert_fuer_dv-koord [2020/08/31 09:46] sebbille [Installation eines Zertifikats für Apache] |
||
|---|---|---|---|
| Zeile 150: | Zeile 150: | ||
| attributes = req_attributes | attributes = req_attributes | ||
| string_mask = nombstr | string_mask = nombstr | ||
| + | req_extensions = v3_req | ||
| + | | ||
| [ req_distinguished_name ] | [ req_distinguished_name ] | ||
| countryName = Laendername (bitte nicht aendern) | countryName = Laendername (bitte nicht aendern) | ||
| Zeile 277: | Zeile 279: | ||
| - Starten Sie den Apache neu | - Starten Sie den Apache neu | ||
| - Besuchen Sie die Startseite Ihres Servers, kontrollieren Sie die Logfiles | - Besuchen Sie die Startseite Ihres Servers, kontrollieren Sie die Logfiles | ||
| + | |||
| + | ==== Installation eines Zertifikats (allgemein) ==== | ||
| + | Für die Konfiguration eines Zertifikates sollten Sie sich zuerst mit den Konfigurationsdateien Ihres Webservers vertraut machen. Diese finden Sie in der Regel unter // /etc/<Produkt>/ //. //(/etc/nginx, /etc/apache2, /etc/httpd, ...)// \\ | ||
| + | Welche Änderungen Sie zur Absicherung Ihres Webservers an Ihrer Konfigurationsdatei vornehmen müssen, können Sie im kostenlosen [[https://ssl-config.mozilla.org/|Konfigurationsgenerator]] von Mozilla sich anzeigen lassen. ([[https://ssl-config.mozilla.org/]]) \\ | ||
| + | Nachdem Sie im Konfigurationsgenerator Ihre Einstellungen ausgewählt haben, können Sie mit der angezeigte Konfiguration Ihre Webserver-Konfigurationsdatei anpassen. \\ | ||
| + | Die Webserver-Konfigurationsdatei finden Sie direkt in Ihrem Konfigurationsordner, meist werden auch hier Produktnamen als Dateinamen verwendet. //(apache2.conf, htttpd.conf, nginx.conf, ...)// \\ | ||
| + | Nach der Anpassung Ihrer Konfiguration sollten Sie die verwendeten Platzhalter //(/path/to/...)// an Ihre lokalen Gegebenheiten anpassen. \\ | ||
| + | Anschließend können Sie die Syntax Ihrer Konfiguration mit einem Test //(apachectl configtest , nginx -t , ...)// überprüfen und bei Erfolg den Webserver neu starten. \\ | ||
| + | |||
| ===== Skizze einer Beispielkonfiguration: vhost-ssl.conf ===== | ===== Skizze einer Beispielkonfiguration: vhost-ssl.conf ===== | ||
