wer kennt ein gutes SSL how-to oder tutorial?

[PH]

Ich habe noch nie SSL angewendet und würde es gerne Mal probieren (zum lernen).

Kennt jemand ein Tutorial, dass von A biz Z alle notwendigen Schritte erklärt, wue man auf einem "normalen" Webserver eine Seite erstellen kann, die mit SSL geschützt ist (privates/eigenes ungeprüftes Zertifikat)?

 

[thomas_m]

Für eine HTTPS-Verbindung benötigst du ein (kostenpflichtiges) SSL-Zertifikat.

Ich habe eins von COMODO und die 'Anleitung' zur Installation wurde mir direkt von COMODO mitgeteilt.
Falls du keinen eigenen Server hast, wird die Installation ohnehin dein Provider übernehmen (müssen)

Zum testen reicht dir bestimmt auch OpenSSL


Gruß Thomas

 

[PH]

thomas, ich glaube nicht, dass das zutrifft, denn ich habe bereits eine software, die ein gratis-zertifikat benutzt

 

[thomas_m]

Mir ist kein kostenloses SSL-Zertifikat bekannt, welches nativ vom IE und FF akzeptiert wird.

Ein solches SSL-Zertifikat ist immerhin dazu da, um dich als Betreiber zu identifizieren und Vertrauen zu schaffen. Was hindert dich also daran, die paar Euro im Jahr auszugeben?

Mich würde deine Software und das Zertifikat interessieren.

 

[PH]

jaja, der Browser sagt, dass das Zertifikat nicht gültig sei - aber verschlüsselt wird trotzdem.
Mehr brauche ich zum herumexperimentieren ja auch nicht. Ich will ja nur lernen.


Die Software ist übrigens ein altes Plesk Serverpanel mit ungültigem Zertifikat.

 

[Sascha Ahlers]

Ähm ja, also das Beste was ich bisher kenne findet man locker über Google:

Google: ssl zertifikat erstellen ---> http://www.werthmoeller.de/doc/microhowtos/openssl/


Zweiter von Oben bei mir, wobei das Erste auch relativ gut erklärt ist...

 

[PH]

ok, Zertifikat erstellen hätten wir jetzt Mal.
Ich bin aber weniger in der Erstellung des Zertifikats interessiert als in dessen Anwendung.


Sagen wir Mal, ich möchte eine foo.php über SSL auf meinem Webserver zur Verfügung stellen.

Wo setze ich an?
Wo soll ich diese Datei abspeichern?
Gibt es vielleicht einen anderen webroot als für http?
Welche Einstellungen muss ich am Webserver vornehmen?

Konkret: wie wird es gemacht?

Gibt es ein how-to das dies Schritt für Schritt erklärt?

 

[Jörg Kruse]

Beim Apache muss mod_ssl aktiviert sein und ein VirtualHost für https konfiguriert werden

Diese beiden Links helfen vielleicht weiter:

http://buecher.lingoworld.de/apache2/mod_ssl.html (dort den Abschnitt "mod_ssl-Grundkonfiguration&quot

http://www.jfranken.de/homepages/johannes/...t.de.html#ToC11 (Anleitung für Debian)

 

[PH]

Habe schlussendlich nun doch etwas gefunden, allerdings auf Englisch:

http://onlamp.com/pub/a/onlamp/2008/03/04/...der-apache.html

Hier noch die Schritte auf Deutsch, vielleicht hilft das ja jemandem:
(für Debian/Apache2)

1- mod_ssl in /etc/apache2/mods-enabled eintragen
2- Zertifikat erstellen mit apache2-ssl-certificate
3- einen virtual host in /etc/apache2/sites-available mit port 443 erstellen, und einen haufen SSL direktiven (siehe how-to für details)
4- neuen vhost in /etc/apache2/sites-enabled eintragen
5- das rootverzeichnis für den vhost erstellen und eine index.html erstellen
6- port 443 in /etc/apache2/ports.conf eintragen
7- apache neu starten

 

[Jörg Kruse]

QUOTE (PH @ Fr 23.04.2010, 08:47) Habe schlussendlich nun doch etwas gefunden, allerdings auf Englisch:

Die von mir verlinkten Seiten sind auf Deutsch und behandeln die von dir genannten Punkte

 

[PH]

Ja, danke Jörg!
hatte Deinen Post zu spät bemerkt!
++