In dieser Artikelserie beschreibe ich, wie ihr mit einem ausgemusterten PC als Server euren eigen Webserver mit Owncloud und SSL-Verschlüsselung erstellen könnt. In diesem Part geht es darum, dass ihr auf dem Debian Webserver das Mounten eines USB-Sticks konfiguriert.
SSL einrichten
Zuerst richtet ihr ein Verzeichnis ein, in das euer SSL-Zertifikat abgespeichert wird.
# root werden su mkdir -p /etc/apache2/ssl
Danach generiert ihr euren SSL-Key:
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
Und richten eine Verlinkung auf dieses ein:
sudo ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0
Jetzt passen wir noch die Rechte an:
sudo chmod 600 /etc/apache2/ssl/apache.pem
Anschließend müssen wir einen neuen virtuellen Host anlegen. Am einfachsten ist es, wenn wir den “default”-Host nehmen und diese Datei etwas abändern.
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/neuewebseite.de
Jetzt müssen wir noch diese virtuel Hosts-Datei aktivieren:
a2ensite neuewebseite.de
Die virtuelle Hosts-Datei wird wie folgt editiert:
nano /etc/apache2/sites-available/neuewebseite.de # folgender Eintrag wird hinzugefügt <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem ... </VirtualHost>
Jetzt kontrollieren wir noch, ab der Apache schon auf dem Port 443 lauscht. Gegebenenfalls wird die Raute “#” vor “Listen 443” gelöscht.
nano /etc/apache2/ports.conf
Zu guter letzt aktiviere ich das SSL-Modul noch und starte den Apache neu:
a2enmod ssl service apache2 restart
Wenn ihr mit Chrome surft, könnter ihr unter folgendem Link das selbst signierte Zertifikat als vertrauenswürdig einstufen: http://wiki.natenom.name/sammelsurium/selbst-signierte-zertifikate/chrome
Beim Firefox habe ich mich hieran orientiert: http://security.ag-nbi.de/Projekte/XMLSicherheitsdienste/Demonstrator/de/InstallCertFirefox.html
Anbei noch ein interessantes Video dazu: