Administration Linux Windows

mod_ssl durch mod_gnutls beim Apache2 ersetzt

Dazu auf Debian Lenny lediglich das Paket “libapache2-mod-gnutls” installieren:

aptitude install libapache2-mod-gnutls
a2enmod gnutls
a2dismod ssl

/etc/apache2/ports.conf editieren:

<IfModule mod_gnutls.c>
 Listen 443
</IfModule>

Zwischenzertifikat / Intermediate Zertifikate einfach an das SSL-Zertifikat anhängen:

   # cat www.commander1024.de.crt sub.class1.server.ca.pem > www.commander1024.de.pem

SSL-Vhosts umschreiben:

#       SSLCertificateFile      /etc/apache2/ssl/www.commander1024.de.crt
#       SSLCertificateKeyFile   /etc/apache2/ssl/www.commander1024.de.key
#       SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
#       SSLProtocol all -SSLv2
#       SSLEngine On

 GnuTLSEnable on
 GnuTLSPriorities NORMAL
 GnuTLSCertificateFile /etc/apache2/ssl/www.commander1024.de.pem
 GnuTLSKeyFile /etc/apache2/ssl/www.commander1024.de.key

 ServerName www.commander1024.de
 ServerAlias commander1024.de

Den Indianer neustarten:

/etc/init.d/apache2 restart

und das wars auch schon! Nun kann man beliebig viele SSL Vhosts auf einer IP Adresse betreiben. Alle OS’e und Browser unterstützen dieses bereits nur die Windows XP TLS lib beherrscht das noch nicht korrekt, sodaß unter XP alle Browser, die im XP eingebaute TLS Library verwenden, Zertifikatswarnungen ausgeben ab dem 2. VHost. Der Firefox bringt seine eigene TLS lib mit und ist davon nicht betroffen.

Autor

Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein/e Beruf/ung, die weit über den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fuß und bietet mittlerweile professionelle Lösungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich beschäftigt er sich neben Computerspielen mit der Fotografie.

4 Kommentare Neuen Kommentar hinzufügen

  1. Arno sagt:

    Vielen Dank, klappt hervorragend.

    Ich hoffe, Du hast nichts dagegen, daß ich mir diese Anleitung auf mein als Notizzettel missbrauchtes CMS kopiert habe. Sollte der unwahrscheinliche Fall eintreten, daß es dort gefunden wird, habe ich einen Vermerk mit Link auf diese Seite angebracht.

    Gruß,
    Arno

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.