Skip to main content

Einrichtung einer sicheren https Verbindung

Um eine sichere Verbindung einzurichten muss im Apache ein neuer virtueller Host eingerichtet werden.

Voraussetzungen

Für die Einrichtung der https Verbindung wird eine Zertifikat und ein privater Schlüssel im PEM Format (BASE64 kodierte Zeichenkette) benötigt. Hier eine Beispiel eines Zertifikats im PEM Format

image-1592219559682.png

Sobald die Dateien vorliegen kann mit der Einrichtung des Virtuellen Hosts begonnen werden.

Einrichtung des Virtuellen Hosts

In der Datei "D:\SQUEEZE\apache\conf\extra\httpd-vhosts.conf" eintragen:
<VirtualHost *:443>
    ServerName host.domain.net
    ServerAdmin admin@host.domain.net
    ServerSignature Off
    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile "conf/ssl.crt/server.crt"
    SSLCertificateKeyFile "conf/ssl.key/server.key"
    SSLCertificateChainFile "conf/ssl.key/fullchain.pem"
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
    ErrorLog logs/host.domain.net_error.log
    CustomLog logs/host.domain.net_access.log combined
</VirtualHost>

DieDer fetthost.domain.net  formatiertenWert Werte sindist durch den entsprechenden Hostnamen zu erstetzenersetzen.

Alternative Konfiguration:
LoadModule ssl_module modules/mod_ssl.so
<VirtualHost *:8443>
    ServerName host.domain.net
    DocumentRoot "${SQZROOT}\htdocs\public"
    <IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile "conf/ssl/package.key"
        SSLCertificateFile "conf/ssl/package.cer"
        SetEnvIf User-Agent ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
    </IfModule>
</VirtualHost>

Konvertierung einer  pkcs12 Datei in das PEM Format

Sollte eine pkcs12 Datei vorliegen, muss diese zuvor in das PEM Format konvertiert werden.
Dazu müssen folgende Schritte durchgeführt werden:
Erstellenwerden einerQuelle leeren pfx Paket

https://www.tbs-certificates.co.uk/FAQ/en/346.html:

  1. Konvertieren der pkcs12 Datei in das PEM Format
    openssl pkcs12 -in yourpkcs12.pfx -out package.pem -nodes
  2. Kopieren der package.pem in die 3 Zieldateien 
    cp package.pem mykey.key
    cp package.pem mycert.cer
    cp package.pem mychain.txt
  3. Editieren der Dateien um den jeweils benötigten Block zu behalten
    Hinweis: Unter Windows muss sichergestellt werden, dass die Linux Zeilenumbrüche erhalten bleiben!
    In mykey.key den Block beginnend mit "PRIVATE KEY" beibehalten, den Rest löschen
    In mycert.cer den Block beginnend mit "BEGIN CERTIFICATE" beibehalten (Übereinstimmung des Kommentars mit dem Hostnamen)
    In mychain.txt alle Blöcke beginnend mit "BEGIN CERTIFICATE" beibehalten, deren Name nicht mit dem Hostnamen übereinstimmen.

 

Back to top