Erstellung der Zertifikate
Als root im Homeverzeichnis ein Verzeichnis certificates erstellen, Zugriff beschränken und dorthin wechseln:
# mkdir certificats # chmod 700 certificates # cd certificates
In diesem Verzeichnis die selbstsignierten Zertifikate erstellen:
# openssl genrsa -out webmail.key 4096
# openssl req -new -key webmail.key -out webmail.csr
# openssl x509 -req -days 3650 -in webmail.csr -signkey webmail.key /
-out webmail.crt
Die Zertifikate in das Konfigurationsverzeichnis kopieren:
# cp webmail.crt /etc/pki/tls/certs/webmail.crt # cp webmail.key /etc/pki/tls/certs/private/webmail.key # cp webmail.csr /etc/pki/tls/certs/private/webmail.csr
Webserverkonfiguration Apache unter Debian
Falls ssl für den Apache Webserver noch nicht aktiviert ist:
# a2enmod ssl
Konfigurationsdatei für die Domain /etc/apache2/sites-available/webmail.example.com
<VirtualHost *:80>
ServerName webmail.example.com
Redirect permanent / https://webmail.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName webmail.example.com
DocumentRoot /var/lib/roundcube/
ServerAdmin webmaster@example.com
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
ErrorLog /var/log/apache2/webmail.example.com-error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/webmail.example.com.log combined
ServerSignature Off
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/webmail.crt
SSLCertificateKeyFile /etc/pki/tls/certs/private/webmail.key
</VirtualHost>
Schreibe eine Antwort