Hauptmenü

Zertifikat einbinden

Begonnen von roland.stein, 04.10.2021 10:06:38

⏪ vorheriges - nächstes ⏩

roland.stein

Unser KIX Ticketsystem wird unter dem Betriebssystem Ubuntu betrieben. [/font]
Aus Sicherheitsgründen möchten wir gerne SSL over HTTPS verwenden.
Wir möchten ein Domänenzertifikat erstellen.[/font]
[/font]
Jedoch haben wir keine Erfahrung wie wir das Zertifikat in einem Linux System einbinden können.[/font]


Jörg Brückner

Hallo Roland,

nachdem Ihr das Zertifikat erstellt habt, gibt es hier eine Kurzanleitung, die Euch helfen sollte.


Für die Umstellung von http auf https sind folgende Schritte nötig:

1. Erstellung eines Zertifikates
2. Es wurden nun die Dateien privkey.pem und csr.pem erstellt, welche den privaten Schluessel und die Zertifikatsanforderung beinhalten.
3. Übergabe der CSR an die Zertifizierungsstelle
4. Dateien im ssl-Verzeichnis ablegen (z.B. /etc/ssl/ oder /opt/ssl/)
        Dateien auf root berechtigen (644)
5. Anpassung Webserver-Konfiguration
        vim /etc/apache2/sites-enabled/default-ssl.conf
            SSLEngine on
            SSLCertificateFile      /opt/ssl/*.pem
            SSLCertificateKeyFile /opt/ssl/*.key
            ​SSLCertificateChainFile /opt/ssl/*.crt
        vim /etc/apache2/sites-avialable/000-default.conf
            RewriteEngine On
            RewriteCond %{HTTPS} !=on
            RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
        sudo a2enmod rewrite
        sudo a2enmod ssl
        sudo service apache2 restart
6. KIX auf https umstellen
        SysConfig: Framework → Core → HttpType
7. Test im Browser

Je nach dem wie die Konfiguration auf Ihrem Server aussieht, können die Dateien etwas abweichen.
Hier finden Sie auch noch eine alternative Konfigurationsmöglichkeit des apache: https://beeznest.wordpress.com/2008/04/25/how-to-configure-https-on-apache-2/



Viele Grüße
Jörg