==== apache2 mit ssl ====


\\
Der Webserver soll über ein selbsterstelltes Zertifikat SSL-Verschlüsselte Verbindungen bereitstellen.\\
\\
==== Zertifikat erstellen ====

Zuerst werden die Zertiikate für ein Jahr erstellt:\\
<code>
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
</code>
Ein paar Fragen beantworten, u.a. Name des Servers: raspberrypi3.fritz.box\\
Fertig.\\
\\

==== Konfiguration anlegen ====

<code>
nano /etc/apache2/sites-available/raspberrypi3.conf
</code>

<code>
<VirtualHost *:443>
   ServerName raspberrypi3.fritz.box
   DocumentRoot /var/www/raspberrypi3

   SSLEngine on
   SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
   SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
</code>

<code>
mkdir /var/www/raspberrypi3
</code>

\\
==== Testseite anlegen ====

Erstelle eine Testseite im neuen Verzeichnis:
<code>
echo "<h1>it worked!</h1>" >/var/www/raspberrypi3/index.html
</code>

<code>

==== Apache erweitern ====

a2ensite raspberrypi3.conf
a2enmod ssl
</code>

\\
==== Konfiguration testen ====

Test Konfiguration:
<code>
apache2ctl configtest
</code>

\\
==== Serverneustart ====

Wenn hier Syntax ok steht können wir den Server neu laden:
<code>
systemctl reload apache2
</code>

Sobald die Webseite im Browser aufgerufen wird, kommt eien Hinweis.\\
Dies liegt am selbsterzeugten Zertifikat und muss dann aktzeptiert werden.\\
\\
\\
==== Umleitung ====

Soll automatisch von  Port 80 auf Port 443 umgeleitet werden, wir die Konfiguration erweitert:
<code>
nano /etc/apache2/sites-available/raspberrypi3.conf 
</code>

<code>

<VirtualHost *:443>
   ServerName raspberrypi3.fritz.box
   DocumentRoot /var/www/raspberrypi3
   SSLEngine on
   SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
   SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>


# Umleitung von Port 80 auf Port 443
<VirtualHost *:80>
        ServerName raspberrypi3.fritz.box
        Redirect / https://raspberrypi3.fritz.box/
</VirtualHost>

</code>

\\
Klappte es nicht, wird die ursprüngliche Konfiguration erweitert:
<code>
nano  /etc/apache2/sites-available/000-default.conf
</code>

<code>
<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

Redirect / https://raspberrypi3.fritz.box/
</VirtualHost>

</code>