SSL auf Apache einrichten
Wie MacMacken in den Kommentaren hier richtig bemerkt hat, ist eine SSL-Verbindung zu einem Apache-Server eine recht wichtige Sache. Vor allem dann, wenn man über das öffentliche Internet verwaltenden Zugriff auf den Server nehmen will, sollte die Verbindung verschlüsselt sein.
Viel dazu schreiben muss ich nicht, denn auf ubuntuusers.de – wo denn sonst? – gibt es eine hervorragende Beschreibung, wie man eine SSL-Verbindung konfiguriert. Sie ist auf den Eigenbedarf ausgerichtet. Will man damit “ordentliche Dienste” für jedermann bereitstellen, sollte man sich um ein öffentliches Zertifikat bemühen. Die Beschreibung funktionierte bei mir fast einwandfrei. Ich vergass, dem Webserver einen vollqualifizierten Domänen Namen (FQDN) zu geben. Deswegen konnte ich den Server über das SSH-Terminal weder stoppen noch starten. Mit webmin klappte der Start, da dort offensichtlich jene Konfiguration nicht abgefragt wird. Damit man auch per SSH den Apache handeln kann, muss man im Konfigurationsfile entweder die IP des Localhost (127.0.0.1) oder die LAN-IP unter dem Punkt Servername angeben. Dann klappt es auch per SSH. Diese Einstellung nimmt man am einfachsten per Webmin vor; für Urgesteine tut es auch der vi-Editor:
/etc/apache2/apache2.conf
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
ServerName 127.0.0.1
So klappt es auch mit dem Nachbarn per SSH. Da die Konfiguration beim Beispiel von ubuntuusers.de für alle Hosts inklusive den Virtuellen gilt, sind somit auch sämtliche konfigurierten Sites auf dem Webserver per SSL erreichbar.
Hinterlasse einen Kommentar