CentOS einfache Apache mod_ssl Konfiguration

Zur Verschlüsselung der Kommunikation zwischen Webserver und etwaigen Clients kommt das auf TLS/SSL [1] aufbauende Protokoll HTTPS [2] zum Einsatz. Um einem Apache Webserver zur sicheren Übertragung von Daten zu erweitern, gibt es das Modul mod_ssl [3] dessen Konfiguration in diesem Beitrag beschrieben werden soll. Des weiteren werden die notwendigen Schritte zur Erstellung der dazu notwendigen Zertifikate mit Hilfe von OpenSSL [4] erläutert.

Im ersten Schritt wird das mod_ssl Modul mit yum installiert.

In weiterer Folge werden nun die notwendigen Zertifikate erzeugt. Dabei erstellen wir zuerst ein “Certificate of Authority” (CA) [5] und signieren damit dann das Zertifikat für den Webserver [6].

Nachdem das CA-Zertifikat und die für das Signieren notwendigen Files generiert wurden, werden nun Schlüssel und Zertifikat für den Webserver erstellt.

Abschließend muss noch die SSL-Konfiguration des Apaches entsprechend angepasst werden [7], wobei unsere Anpassungen sich auf das Setzen der Pfade zu den Zertifikat-Dateien im VirtualHost-Eintrag beschränken.

Nach einem Neustart des Apache-Servers (service httpd restart) kann nun verschlüsselt auf die Seite zugegriffen werden (über die URL https://demo.blauorange.com/), wobei die meisten Browser eine Warnung anzeigen, da selbstsignierte Zertifikate als unsicher eingestuft werden.

Zertifikatsinfo

 

 


Links

[1] https://en.wikipedia.org/wiki/Transport_Layer_Security
[2] https://en.wikipedia.org/wiki/HTTP_Secure
[3] http://httpd.apache.org/docs/current/mod/mod_ssl.html
[4] https://www.openssl.org/
[5] Creating an SSL Certificate of Authority
[6] Generating an SSL certificate
[7] CentOS / Redhat Apache mod_ssl Configuration