Frank Daten

Der Webserver soll über ein selbsterstelltes Zertifikat SSL-Verschlüsselte Verbindungen bereitstellen.

Zuerst werden die Zertiikate für ein Jahr erstellt:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

Ein paar Fragen beantworten, u.a. Name des Servers: raspberrypi3.fritz.box
Fertig.

nano /etc/apache2/sites-available/raspberrypi3.conf

<VirtualHost *:443>
   ServerName raspberrypi3.fritz.box
   DocumentRoot /var/www/raspberrypi3

   SSLEngine on
   SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
   SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>

mkdir /var/www/raspberrypi3

Erstelle eine Testseite im neuen Verzeichnis:

echo "<h1>it worked!</h1>" >/var/www/raspberrypi3/index.html

a2ensite raspberrypi3.conf
a2enmod ssl

Test Konfiguration:

apache2ctl configtest

Wenn hier Syntax ok steht können wir den Server neu laden:

systemctl reload apache2

Sobald die Webseite im Browser aufgerufen wird, kommt eien Hinweis.
Dies liegt am selbsterzeugten Zertifikat und muss dann aktzeptiert werden.