Apache2 TLS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 26: | Zeile 26: | ||
=Auf der Maschine= | =Auf der Maschine= | ||
;Installation von apache2 | ;Installation von apache2 | ||
| − | *apt install -y apache2 | + | *sudo apt install -y apache2 |
;Aktiveren von ssl | ;Aktiveren von ssl | ||
*sudo a2enmod ssl rewrite | *sudo a2enmod ssl rewrite | ||
Version vom 3. Juni 2026, 14:21 Uhr
Netzkonfiguration WWW-Server (DMZ)
| Parameter | Wert | Erläuterung |
|---|---|---|
| Netzwerk (NIC) | DMZ | Interface-Zuweisung in VirtualBox |
| IP | 10.88.2XX.11 | Statische IP |
| CIDR | 24 | Classless Inter-Domain Routing Präfixlänge |
| GW | 10.88.2XX.1 | GATEWAY |
| NS | 10.88.2XX.21 | Resolver |
| FQDN | www.it2XX.int | Fully Qualified Domain Name |
| SHORT | www | Short Name |
| DOM | it2XX.int | Domain Name |
- Anpassen des Templates
oder
- debian-setup.sh -f www.it2XX.int -a 10.88.2XX.11/24 -g 10.88.2XX.1 -n 192.168.HS.88
Auf der Maschine
- Installation von apache2
- sudo apt install -y apache2
- Aktiveren von ssl
- sudo a2enmod ssl rewrite
- sudo systemctl restart apache2
Zertifikate
- Voraussetzung Zertifkat und Privkey sind auf dem Server
Wir gehen davon aus das sie unter /home/kit liegen.
- sudo cp www.it213.int.key /etc/ssl/own.key
- sudo cp www.it213.int-fullchain.pem /etc/ssl/own.crt
- Anmerkung
Ich nutze diesen Ort für die Zertifikate. Es ist aber kein Standard
Konfiguration
- Wir machen eine Webseite gleich mit einem Redirect von http auf https
- sudo vi /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/own.crt
SSLCertificateKeyFile /etc/ssl/own.key
DocumentRoot /var/www/html
<Directory /var/www/html>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>
Neustarten
- sudo systemctl restart apache2