Schlagworthttps

[HowTo] Froxlor, SSL und Apache richtig konfigurieren

Was brauchen wir? Fangen wir mit den Zertifikaten an. Zunächst legen wir einen Ordner unter /etc/apache2 namens ssl an.

mkdir /etc/apache2/ssl/
cd /etc/apache2/ssl/

Im Anschluss erzeugen wir die notwendigen Zertifikate. Hierbei legen wir der einfachheitshalber zunächst ein Skript an.

nano create_certs.sh

In die Datei bitte folgendes einfügen:

#!/bin/sh
# Ersetzen mit Zerifikatsnamen
keyname=MyCert

openssl genrsa -out $keyname.key 2048
openssl req -new -key $keyname.key -out $keyname.csr
openssl rsa -in $keyname.key -out $keyname.key
openssl x509 -req -days 365 -in $keyname.csr -signkey $keyname.key -out $keyname.crt
cat $keyname.crt $keyname.key > $keyname.pem
chmod 664 *.crt
chmod 600 *.key
chmod 600 *.pem

Jetzt noch die Zertifikate erzeugen lassen:

sh create_certs.sh

Nun geht es im Froxlor Interface weiter. Hier müsst Ihr nun unter  Server -> Einstellungen -> SSL Einstellungen SSL aktivieren.

frox_ip1 frox_ip2

Falls es beim neustart des Appache zu folgendem Fehler kommt, muss ssl noch aktiviert werden:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.
 failed!

Wenn man nun das Modul aktiviert sollte es wieder funktionieren.

a2enmod ssl

Jetzt ist alles geschafft!