Es wird immer wichtiger, dass man Daten nicht einfach so durchs Netz schickt, sondern die Daten verschlüsselt transportiert. Die Lösung ist ein apache, mit ssl und verschiedenen virtuellen hosts. Meine Grundidee ist folgende: schnell und einfach https://<dienstname>:<port> zu implementieren. Dazu braucht es natürlich erstmal eine funktionierende apache Installation. Aber das erkläre ich hier sicher nicht! Und wir gehen noch davon aus, dass wir nicht den Standard Port 443 nehmen wollen, sondern einen beliebigen. Das Ziel ist ja mehrere Seiten/ Dienste zu erstellen.
Zuerst kümmern wir uns um die Zertifikate:
- sucht euch einen beliebigen Ort, z.B. /tmp/test um dort die Zertifikate zu erstellen und erstmal zu speichern
- und los gehts:
$ sudo openssl genrsa -des3 -out <name>-ssl-cert-private.key 1024
ihr müsst nichts eingeben, außer dem Passwort und das natürlich gut merken!
- ok, dann nehmen wir den erstellten Key und erstellen ein ‘certificate request’:
$ sudo openssl req -new -key <name>-ssl-cert-private.key -out <name>-ssl-cert-file.pem
- und jetzt erstellen wir noch das selbst-signierte Zertifikat:
$ sudo openssl x509 -req -days 365 -in <name>-ssl-cert-file.pem -signkey <name>-ssl-cert-private.key -out <name>-ssl-server.crt
- jetzt müssen die Zertifikate an den richtigen Ort kopiert werden:
$ sudo cp <name>-ssl-server.crt /etc/ssl/certs
$ sudo cp <name>-ssl-cert-private.key /etc/ssl/private
Das wars auch schon fürs Erste.
