L4L.be

...because open source matters

  • Increase font size
  • Default font size
  • Decrease font size

SSL met Apache

Friday, 24 July 2009 19:59 Jacques Weewer
E-mail Print PDF

Om je informatie veilig over het Internet te versturen van en naar de webserver kan er gebruik worden gemaakt van de SSL module die met Apache2 wordt meegeleverd. In dit document heb ik gebruik gemaakt van OpenSUSE

Installeer Apache2 zoals meegeleverd met OpenSUSE. Het maakt voor ssl niet uit of je apache2-prefork of apache2-worker gebruikt. Desbetrefende module mod_ssl bevindt zich overigens in het pakket apache2.

Alle commando's in dit document moeten overigens uitgevoerd worden als root, het gaat immers om configuratie wijzigingen.

De eerste stap is het activeren van de ssl module, door het openen van het bestand /etc/sysconfig/apache2 in je favoriete editor en op zoek te gaan naar de regel:

APACHE_SERVER_FLAGS=""

Pas dit als volgt aan:

APACHE_SERVER_FLAGS="SSL"

Sla het bestand op en start vervolgens:

SuSEConfig

Maak nu de certificaten aan, dit doen we met behulp van de meegeleverde tool gensslcert. Als gensslcert zonder extra parameters wordt opgestart wordt er direct standaard instelling gewerkt, om zelf dingen in te stellen is het beter om eerst eens te kijken met.

gensslcert --help

De help ziet er als volgt uit.

-C      Common name                     

-N      comment                         

-c      country (two letters, e.g. DE)  

-s      state                           

-l      city                            

-o      organisation                    

-u      organisational unit             


-n      fully qualified domain name     

-e      email address of webmaster      

-y      days server cert is valid for   

-Y      days CA cert is valid for       2190

Als je het aantal dagen alleen wilt veranderen dat het certificaat geldig is bijv. 300 dagen start je gensslcert als volgt, waarbij de de rest uiteraard de standaard waarden blijft behouden:

gensslcert -y 300

Het stukje hier boven is een kleine uitleg. Wij gaan uit in deze tutorial van een standaard setup en starten dus gewoon:

gensslcert

Nu dit gedaan is, moet er alleen nog voor alle virtual hosts die er zijn ook een vhost bestand met ssl ondersteuning worden gemaakt. Deze is te vinden in de /etc/apache2/vhost.d/vhost-ssl.template.

Om even snel SSL te kunnen testen voeren we het volgende uit.

cp /etc/apache2/vhost.d/vhost-ssl.template /etc/apache2/vhost.d/vhost-ssl.conf

Nu de laatste stap, apache herstarten:

rcapapche2 restart

En we zijn klaar nu kunnen we surfen naar https://127.0.0.1

Als SSL niet werkt, kun je foutmeldingen etc. bekijken met het volgende commando:

openssl s_client -connect localhost:443 -state -debug