Re: ssl einrichten
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bastian Venthur wrote:
> Hi Liste,
>
> ich wollte meinen apache2 so einrichten, dass er grundsätzlich unter ssl
> operiert.
>
> Ich hab bisher folgende Schritte ausgeführt:
> 1) Zertifikat erstellt mit apache2-ssl-certificate
> 2) SSL-Module hinzugefügt mit a2enmod ssl
>
> So nun weis ich nicht mehr weiter. Was muss jetzt noch getan werden, damit
> meine virtual-Hosts unter ssl laufen?
>
> Ein Beispielhost sieht bei mir so aus:
>
> <VirtualHost *>
> ServerAdmin webmaster@localhost
>
> DocumentRoot /var/www/dav
> ServerName dav.localhost
>
> ServerAlias dav.*
>
> <Directory /var/www/dav>
> Dav on
>
> ForceType text/plain
>
> AuthType Basic
> AuthName "WebDav"
>
> AuthUserFile "/etc/apache2/htpasswd_dav"
>
> Require valid-user
>
> AllowOverride None
>
> Options Indexes
>
> #SSLRequireSSL
> </Directory>
> </VirtualHost>
>
> Mehr ist bisher noch nicht getan worden. Kann mir jemand auf die Sprünge
> helfen oder auf ein gutes HOWTO verweisen?
>
>
> Schöne Grüße
>
> Bastian
>
>
Ich habe z.B. folgende Einträge auf einem Rechner:
SSLEngine On
SSLOptions +StdEnvVars +StrictRequire
SSLCertificateFile /etc/apache2/ssl/ssl1.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl1.key
SSLCACertificateFile /etc/ssl/certs/ca.crt
SSLProxyEngine off
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0i
Die letzte Zeile ist natürlich durchgehend.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32)
iEYEARECAAYFAkJeBwMACgkQqErKtBWD7VRVcgCfUyQh7Itj1lGsDCNd8mfF3uyo
swEAnA3OoBKgohPKORzT1oZzF+oSpfk6
=VEKD
-----END PGP SIGNATURE-----
Reply to: