Apache - SSL Zertifikat

E

eLgino

Guest
Tag,

Verwende Apache 1.3.28 mit SSL (www/apache13-modssl), da ich nicht möchte das über das webmail die daten alle plain übertragen werden. :) (falls man es noch irgenntwie sicherer machen kann darf man mir ruhig tipps geben :)).

Nun möchte ich aber das Zertifikat von Snakeoil was von haus aus "mitkommt" entfernen da es irgenntwie grässlich ist und abgelaufen, das sieht nicht gut aus für die leute die das "system" nutzen (windows user).

Nun meine eigentlich Frage wie kann ich ein KOMPLETT eigenes zertifikat erstellen, (kein make certificate @port bitte :) ), und wie trage ich es dann in die httpd.conf ein das es für meine vhosts und "mainhost" funzt.

Achja weis jemand zufällig wie ich automatisch wenn ein client zu einem vhost zB http://mail.bla.com "connectet" automatisch auf https://mail.bla.com geleitet wird?

mfg&thx
eLgino
 
hi,
für ein komplettes zertifikat, welches keinerlei hinweise an den benutzer sendet, musst du es von einer offiziellen, akkreditierten institution signieren lassen. kostet geld. bei verisign zum beispiel.
 
Original geschrieben von marzl
hi,
für ein komplettes zertifikat, welches keinerlei hinweise an den benutzer sendet, musst du es von einer offiziellen, akkreditierten institution signieren lassen. kostet geld. bei verisign zum beispiel.
Zum Vergrößern anklicken....

Man kann es aber auch selber signieren lassen.

Unter OpenBSD klappt dies vorzüglich und ist gut in der Manpage dokumentiert.

Bestimmt kann es unter den anderen BSDs angewandt werden.

Einfach die Manpage von ssl bei openbsd.org aufrufen.

Gruß

CW
 
juhu, ich weiss jetzt wie das ganze funktioniert eh recht simpel wollte ja nur ein komplett eigenes zertifikat haben wo halt die "daten" von mir stehen und nichts von snakeoil, das das zertifikat nicht valid ist ist klar :) brauchs ja nur "privat", jedoch weiss jemand wie ich das ganze jetzt zwingend machen kann http > https automatisch?

thx
 
Original geschrieben von eLgino
juhu, ich weiss jetzt wie das ganze funktioniert eh recht simpel wollte ja nur ein komplett eigenes zertifikat haben wo halt die "daten" von mir stehen und nichts von snakeoil, das das zertifikat nicht valid ist ist klar :) brauchs ja nur "privat", jedoch weiss jemand wie ich das ganze jetzt zwingend machen kann http > https automatisch?

thx
Zum Vergrößern anklicken....

Es geht mit Port-Redirecting

Da ich nur OpenBSD-PacketFilter benutze (der auch auf FBSD portiert wurde) kann ich dir nur darüber erzählen.

Jedoch möchte ich dich nicht von anderen Paketfiltern abhalten.

Poste zuerst, ob du die Möglichkeit mit pf lesen möchtest.

CW
 
danke nein da ich ipfw verwende, vielleicht finde ich eine andere lösung apache seitig, danke trotzdem
 
Original geschrieben von eLgino
danke nein da ich ipfw verwende, vielleicht finde ich eine andere lösung apache seitig, danke trotzdem
Zum Vergrößern anklicken....

Port-Forwarding kann auch mit ipfw erledigt werden.

Zumindes habe ich davon gelesen.

Bestimmt werden FBSD-User mehr darüber erzählen können.

CW
 
@CW.
klar kann man das selber signieren, nur dann wird die zertifizierungsstelle als "nicht vertrauenswürdig" angegeben und das wird halt angezeigt. nur diese offziellen signaturen können diesen hinweis dann verhindern. kost geld halt.
 
Original geschrieben von marzl
@CW.
klar kann man das selber signieren, nur dann wird die zertifizierungsstelle als "nicht vertrauenswürdig" angegeben und das wird halt angezeigt. nur diese offziellen signaturen können diesen hinweis dann verhindern. kost geld halt.
Zum Vergrößern anklicken....

Natürlich! Man muss immer schön Knete hinblättern, damit man "vertrauenswürdig" wird ;)

Grüße

CW
 
mal so als tipp am rande: instantssl ist recht günstig. 49 eur im jahr pro zertifikat. gibt dann noch freessl für ich glaub 39 oder so.

beide verwenden das commodo root zertifikat das in eigentlich jeden browser mitdabei ist.

cu tb.
 
sääääääärvuzzz,

in deiner index.html (oder wie auch immer) schreib in den header folgenden META rein

<meta http-equiv="refresh" content="5;URL=wohin">

die "5" bedeutet 5sek bevor weiterleitung und "URL=" erklärt sich von selbst...
 
Original geschrieben von eLgino


Achja weis jemand zufällig wie ich automatisch wenn ein client zu einem vhost zB http://mail.bla.com "connectet" automatisch auf https://mail.bla.com geleitet wird?

mfg&thx
eLgino
Zum Vergrößern anklicken....

Bei einem meiner Webserver habe ich folgendes getan, um eine automatische Umleitung auf eine https-Seite zu bekommen:

httpd.conf

Code: 
Listen  IP-Adresse:443
Port 443
NameVirtualHost IP-Adresse:80

<VirtualHost IP-Adresse:80>
RedirectMatch /(.*)$ [url]https://die.web.adresse/[/url]$1

</VirtualHost>

Gruß

CW
 
Zuletzt bearbeitet:
Hi,

ich nutzte seit Jahren selbstsignierte Zertifikate. Aber jetzt wo ich mal wieder eines erstellen will bekommen ich das einfach nicht mehr hin, ich raffe es nicht. Wie erstellen ich denn bitte einfach einen privaten Schlüssel + einen öffentlichen für den Apache? Das handbuch habe ich natürlich auch konsultiert, aber egal was ich mache ich bekomme immer folgende Meldung vom Apache (2.2)

RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Ich werde hier noch bekloppt. Zudem war das früher gerade mal nur ein einziger Befehl und nicht 4, wie es im Handbuch gemacht wird.

Gruß, I.MC
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben