Ja sorry, dass ich erst so spät wieder reinschaue.
Also die Sache mit dem SSL geht soweit supergeil. Leider ist das nich so simple wie man sich das vorstellt. Zumal man Zertifikate erstellen muss usw.
---
Aber erstmal zum Wichtigsten, den Files. Leider gibt es keine offizielle OpenSSL.exe für Windows, die muss man sich selber kompilieren. Gott sei dank, gibt es aber im Netz einige, die dies schon gemacht haben und diese Datei dann auch zum DL anbieten.
Link (ich benutze die erste Datei, "
Win32 OpenSSL v0.9.8b"):
http://www.slproweb.com/products/Win32OpenSSL.html
Die zweite Datei die Ihr braucht, ist das Modul für Apache, "
mod_ssl.so".
Leider gibts die auch so gut wie kaum precompiled, ich hoffe der Direktlink funzt:
http://buecher.lingoworld.de/apache2/soft/mod_ssl.zip
Ansonsten geht auf die Seite, dort sind die beiden Dateien auch zum Download erhältlich, allerdings in einer leicht älteren Version:
http://buecher.lingoworld.de/apache2/mod_ssl.html
Ihr findet dort auch eine genauere Anleitung wie ihr SSL einrichten müsst damit Apache dann https-Anfragen anständig verarbeiten kann! Meine Anleitung gibt nur einen groben Überblick. Bitte geht nach der Anleitung auf der Seite vor, es gibt noch einiges zu beachten beim Erstellen der Zertifikate!!!
Kurzanleitung:
1. - Open_SSL installieren
1a. - Erzeugen der Zertifikate (siehe
Website bzw. nachfolgend)
diese Befehle müssen in die Konsole eingegeben werden. Einfach die Befehle in die Zwischenablage kopieren und dann per !!!
Rechtsklick!!! in die Konsole einfügen. Sollte ein Fehler kommen, dann ist openssl bei euch nicht in die PATH-Variable eingetragen, am Besten ihr geht vorher einfach per konsole in das Verzeichnis, wo ihr openssl installiert habt und logischerweise auch die Datei "openssl.exe" ist. Der Name 'supaber' ist zu ersetzen mit dem Domainnamen eurer Adresse. Beispiel:
Lautet eure Adresse 'www.testmann.de(.vu)', dann müsst ihr 'testmann' als Namen eintragen
1.#
openssl req -config openssl.cnf -new -out supaber.csr
(Sehr wichtig ist, dass ihr bei der Frage Common Name (eg, YOUR name) den vollständigen Hostnamen eurer SSL-Website (zum Beispiel
www.mynet.de) angebt, weil Browser das Zertifikat sonst nicht akzeptieren und eine Meldung anzeigt.)
2.#
openssl rsa -in privkey.pem -out supaber.key
3.#
openssl x509 -in supaber.csr -out supaber.cert -req -signkey supaber.key -days 365
4.#
openssl x509 -in supaber.cert -out supaber.der.crt -outform DER
1.b - geht in euer Apache-Verzeichnis und dort in den Ordner "conf" und erstellt dort einen
neuen Ordner Namens: "
ssl". Dort (in den ssl-Ordner) kopiert ihr dann die 4 erstellten Zertificat-Dateien hinein.
1.c - geht nun wieder zurück in das "conf"-Verzeichnis im Apache-Ordner und erstellt dort einfach eine
leere Datei (text-Datei) und nennt diese um in "
ssl.conf". Diese Datei bleibt auch leer.
1.d - fügt diesen Abschnitt in die "httpd.conf" des Apache ein (ans Ende am Besten) Anmerkung: dieser Abschnitt ist nur ein Minimum an Einstellungen und sollte den Apache erstmal zum Laufen bringen. Der Name 'supaber' ist ggf. zu ersetzen mit eurem Domainnamen:
- Code: Select all
LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none
# SSLLog logs/SSL.log
# SSLLogLevel warn
<VirtualHost *:443>
ServerName supaber.dyndns.org
SSLEngine On
SSLCertificateFile conf/ssl/supaber.cert
SSLCertificateKeyFile conf/ssl/supaber.key
DocumentRoot C:/Programme/Apache2/Apache2/htdocs
</VirtualHost>
2. - Die Modul-Datei "mod_ssl.so" ins 'Modules'-Verzeichnis des Apache kopieren. (...\Apache2\
modules)
---
Wie gesagt alles nachzulesen auf:
http://buecher.lingoworld.de/apache2/mod_ssl.html !
---
So jetzt sollte der Apache starten mit OpenSSL:
MfG SupaBer
PS: bei Fragen meldet euch per Mail an mich
.
- - -