https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Apache2_Workshop_SSL%2FTLS
Apache2 Workshop SSL/TLS - Versionsgeschichte
2026-06-29T08:08:58Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Apache2_Workshop_SSL/TLS&diff=59895&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „= Apache2 SSL = * SSL/TLS ermöglicht eine verschlüsselte Verbindung zwischen Clients und Servern. * Apache kann mit selbstsignierten oder offiziellen Zertifi…“
2025-03-15T09:28:25Z
<p>Die Seite wurde neu angelegt: „= Apache2 SSL = * SSL/TLS ermöglicht eine verschlüsselte Verbindung zwischen Clients und Servern. * Apache kann mit selbstsignierten oder offiziellen Zertifi…“</p>
<p><b>Neue Seite</b></p><div>= Apache2 SSL =<br />
* SSL/TLS ermöglicht eine verschlüsselte Verbindung zwischen Clients und Servern.<br />
* Apache kann mit selbstsignierten oder offiziellen Zertifikaten arbeiten.<br />
* Die Konfiguration erfolgt in ''/etc/apache2/sites-available/''.<br />
<br />
== SSL-Modul aktivieren ==<br />
* Apache benötigt das ''mod_ssl''-Modul:<br />
* '''a2enmod ssl'''<br />
* '''systemctl restart apache2'''<br />
<br />
== Selbstsigniertes Zertifikat erstellen ==<br />
* Ein selbstsigniertes Zertifikat für Tests erzeugen:<br />
* '''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt'''<br />
<br />
* Beispielkonfiguration für SSL:<br />
*cat /etc/apache2/sites-available/default-ssl.conf*<br />
<pre><br />
<VirtualHost *:443><br />
ServerName example.com<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt<br />
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key<br />
<br />
DocumentRoot /var/www/html<br />
</VirtualHost><br />
</pre><br />
<br />
* Aktivieren und neustarten:<br />
* '''a2ensite default-ssl'''<br />
* '''systemctl restart apache2'''<br />
<br />
== SSL mit Let’s Encrypt (certbot) ==<br />
* Certbot installieren:<br />
* '''apt install certbot python3-certbot-apache'''<br />
* Zertifikat anfordern:<br />
* '''certbot --apache -d example.com'''<br />
<br />
* Automatische Erneuerung prüfen:<br />
* '''systemctl list-timers | grep certbot'''<br />
<br />
== Härtung der SSL-Sicherheit ==<br />
* Sichere Protokolle und Cipher Suites verwenden:<br />
*cat /etc/apache2/mods-available/ssl.conf*<br />
<pre><br />
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1<br />
SSLCipherSuite HIGH:!aNULL:!MD5<br />
SSLHonorCipherOrder on<br />
</pre><br />
<br />
* Apache neu laden:<br />
* '''systemctl restart apache2'''<br />
<br />
== Aufgaben ==<br />
* Erstelle ein selbstsigniertes Zertifikat und binde es in Apache ein.<br />
* Konfiguriere SSL mit Let’s Encrypt und teste die Erneuerung.<br />
* Härte die SSL-Sicherheit durch Anpassung der Protokolle und Cipher Suites.<br />
<br />
== Warum ist SSL wichtig? ==<br />
* Schutz vor Man-in-the-Middle-Angriffen durch Verschlüsselung.<br />
* Erhöhung der Vertrauenswürdigkeit und SEO-Ranking durch HTTPS.<br />
* Sicherstellung der Datenintegrität und Authentizität.</div>
Thomas.will