Der Apache Hypertext Transport Protocol Server, einer der am häufigsten verwendeten Webserver, wurde 1995 erstmals für die Öffentlichkeit freigegeben. Das Apache-Projekt hat sich im Laufe der Jahre weiterentwickelt, widmet sich jedoch weiterhin der freien Nutzung – eine großartige Nachricht für jedes Unternehmen, das sich etablieren möchte ein Webserver. Mit ein wenig Zeit und den richtigen Befehlen kann Ihr Unternehmen eine eigene Website hosten und OpenSSL für die sichere Kommunikation mithilfe der Secure Sockets Layer-Technologie für verschlüsselte Transaktionen über das Web einrichten.
Probleme mit openssl.cnf
1
Navigieren Sie zu Ihrem Apache conf-Verzeichnis „C: Programme Apache Software Foundation Apache conf “ und überprüfen Sie die Datei openssl.cnf. Ersetzen Sie „.“ Durch die richtige Versionsnummer. Windows hat möglicherweise die Erweiterung .cnf erneut mit SpeedDial oder einem anderen Programm verknüpft.
2
Gehen Sie zu „Systemsteuerung“ und dann zu „Ordneroptionen“.
3
Klicken Sie auf die Registerkarte „Dateitypen“ und durchsuchen Sie die Liste nach der Zuordnung „.cnf“.
4
Klicken Sie auf „Ändern …“, um die Datei mit Notepad oder einem anderen Texteditor zu verknüpfen.
Schlüssel und Konfiguration
1
Öffnen Sie eine Eingabeaufforderung. Drücken Sie gleichzeitig die Windows-Taste und „R“, um das Dialogfeld „Ausführen“ aufzurufen. Geben Sie „cmd“ in das Textfeld ein und drücken Sie die Eingabetaste, um die Windows-Eingabeaufforderung zu starten.
2
Geben Sie an der Eingabeaufforderung „cd C: Programme Apache Software Foundation Apache bin“ ein und ersetzen Sie „,“ durch die Versionsnummer, um zum Verzeichnis bin zu navigieren.
3
Geben Sie „set OPENSSL_CONF = C: Programme Apache Software Foundation Apache conf openssl.cnf“ ein, um den Speicherort der Datei openssl.cnf zu definieren. Möglicherweise müssen Sie den Befehl anpassen, um ihn an Ihre individuelle Serverinstallation anzupassen.
4
Geben Sie ‚openssl req -config „C: Programme Apache Software Foundation Apache2.2 conf openssl.cnf“ -new -out mysite.csr -keyout mysite.pem‘ ein und befolgen Sie die Anweisungen zum Erstellen Ihres Zertifikats. Die PEM-Passphrase ist Ihr Passwort für den privaten Schlüssel. Schreiben Sie es auf und bewahren Sie es an einem sicheren Ort auf. Beachten Sie, dass der Befehl Schlüssel im aktuellen Arbeitsverzeichnis des Terminals erstellt, das / bin sein sollte.
5
Geben Sie „openssl rsa -in mysite.pem -out mysite.key“ ein, um einen ungeschützten Schlüssel für den Apache-Server zu erstellen.
6
Geben Sie „openssl x509 -in mysite.csr -out mysite.cert -req -signkey mysite.key -days 365“ ein, um das x509-Zertifikat zu generieren.
7
Überprüfen Sie Ihre httpd.conf-Datei standardmäßig unter „C: Programme Apache Software Foundation Apache conf “ und entfernen Sie die Hash-Tags (#) in den folgenden Zeilen: LoadModule ssl_module modules / mod_ssl.so Include conf / extra / httpd-ssl.conf
8
Öffnen Sie die Datei httpd-ssl.conf unter „C: Programme Apache Software Foundation Apache conf extra “ und aktualisieren Sie diese Einstellungen entsprechend Ihrer Installation:
VirtualHost-Standard: 443 ServerAdmin DocumentRoot Servername ErrorLog CustomLog SSLCertificateFile SSLCertificateKeyFile
9
Starten Sie den Apache-Server neu. Sie können Ihre Konfiguration testen, indem Sie in Ihrem Webbrowser zu „https: // localhost /“ navigieren.