Gedächtnisstützen IT

Server, Webserver

Selbstsignierte Zertifikate für den Webzugriff und dauerhafte Umleitung auf https

Erstellung der Zertifikate

Als root im Homeverzeichnis ein Verzeichnis certificates erstellen, Zugriff beschränken und dorthin wechseln:

# mkdir certificats
# chmod 700 certificates
# cd certificates

In diesem Verzeichnis die selbstsignierten Zertifikate erstellen:

# openssl genrsa -out webmail.key 4096
# openssl req -new -key webmail.key -out webmail.csr
# openssl x509 -req -days 3650 -in webmail.csr -signkey webmail.key /
         -out webmail.crt

Die Zertifikate in das Konfigurationsverzeichnis kopieren:

# cp webmail.crt /etc/pki/tls/certs/webmail.crt
# cp webmail.key /etc/pki/tls/certs/private/webmail.key
# cp webmail.csr /etc/pki/tls/certs/private/webmail.csr

Webserverkonfiguration Apache unter Debian

Falls ssl für den Apache Webserver noch nicht aktiviert ist:

# a2enmod ssl

Konfigurationsdatei für die Domain /etc/apache2/sites-available/webmail.example.com

<VirtualHost *:80>
        ServerName webmail.example.com
        Redirect permanent / https://webmail.example.com/
</VirtualHost>
<VirtualHost *:443>
        ServerName webmail.example.com
        DocumentRoot /var/lib/roundcube/
        ServerAdmin webmaster@example.com

        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>

        ErrorLog /var/log/apache2/webmail.example.com-error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/webmail.example.com.log combined
        ServerSignature Off

        SSLEngine On
        SSLCertificateFile /etc/pki/tls/certs/webmail.crt
        SSLCertificateKeyFile /etc/pki/tls/certs/private/webmail.key

</VirtualHost>

Schreibe eine Antwort

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.