Seitenhierarchie

Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Codeblock
#Erstellen eines privaten Schlüssels myPrivateKey inklusive Zertifikat Request myCertificateRequest:
openssl req \
-new -newkey rsa:4096 -nodes \
-keyout www.meindomainmeinedomain.at.key -out www.meindomainmeinedomain.at.csr
# Im Anschluß müssen Kontaktdaten der Organisation angegeben werden. Wichtig ist es unter Common Name (CN) den externen Hostnamen anzugeben.

...

Folgende SSL Konfiguration kann als good Practise für ein System mit RHEL 6.x oder Centos 6.x übernommen worden. Dabei ist zu beachten, dass die Konfiguration pro virtuellem Host vorzunehmen ist.

Codeblock
# Nur HTTPS ist gut
RewriteEngine On
# wir machen den Redirect nur bei HTTP
RewriteCond %{HTTPS} !=on
# und jetzt biegen wir alles auf HTTPS
RewriteRule ^/?(.*)<VirtualHost IP_Adresse:80>
	ServerName www.meinedomain.at
	Redirect permanent / https://www.meindomainmeinedomain.at/$1 [R,L]
</VirtualHost>
 
# Wenn man alles auf die Startseite schicken will das nicht HTTPS ist, dann alternativ
RewriteRule ^/?(.*) https://www.meindomain.at/ [R,L]
 
<VirtualHost IP_Adresse:443>
	ServerName www.meinedomain.at
	
	# Jetzt die SSL Config
 
	SSLEngine on
	SSLProxyEngine on
	SSLOptions +StdEnvVars
	SSLProtocol all -SSLv2
	SSLHonorCipherOrder on
	SSLCipherSuite ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:RC4-SHA
 
	# Hier gehört die Root CA und mögliche Intermetiat CAs rein
	SSLCACertificateFile "/etc/pki/ssl/meine_ca.ca"
	SSLCertificateFile "/etc/pki/ssl/www.meindomain.at.crt"
	SSLCertificateKeyFile "/etc/pki/ssl/www.meindomain.at.key" 
 
	# Optional Wenn die Domain und Subdomains nur via HTTPS erreichbar sein soll
	Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
 
.....   hier die restliche Config zu der Seite
 
</VirtualHost>
 

Offizielle Dokumentation von Apache: http://httpd.apache.org/docs/current/ssl/ssl_howto.html

...