Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

SSL Verschlüsselung

Gast sundancer
Gast sundancer
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Hi,

ich will einen WebServer mit SSL Verschlüsselung einrichten. Ich denke das Einrichten auf dem Apache Server geht recht einfach.

Mein Problem ist, wie das mit den Zertifikaten die beim Web Browser vorhanden sein müssen (soweit ich weiß :confused: ), geht.

Kann mir da einer ne kurze Einführung geben, bzw. erklären, was ich machen muss? Wäre nett...

Danke,

Sundancer

http://www.apache.org/

neuesten Apache ziehen (wegen Bugs letzter Woche),

http://www.apache-ssl.org/

die SSL Patche ziehen,

README lesen,

http://www.apache-ssl.org/#FAQ

lesen (vor allem "Now I've got my server installed, how do I create a test certificate?", damit Du ein SSL Zertifikat hast, ist zwar unsigniert, aber verschlüsselt wenigstens) und lesen lesen lesen.

Das ist für meinen Ausbilder. Der meinte er hätte sich das ganze Apache Zeug über SSL bzw. Mod SSl schon durchgelesen.

Sein Problem ist, dass er nicht weiß, wie er die Zertifikate auf den Client/Webbrowser bekommen soll. MAcht man das mit HTML, CGI, PHP, geht das automatisch?

Sundancer

Man generiert die Zertifikate ja auf dem Websererv selbst,... hätte er alles wirklich gelesen, wüsste er das.

Original geschrieben von BigMac

Man generiert die Zertifikate ja auf dem Websererv selbst,... hätte er alles wirklich gelesen, wüsste er das.

Das stimmt so nicht.

Zertifikate generierst du mit z.B. openssl.

Das kannst du auf jedem beliebigen Rechner machen. Allerdings muss die Konfiguration des Webservers angepasst werden. Dafür ist dann der Hoster zuständig.

Die Dateien die du generiert hast, oder die du bei einer Zertifizierungs Organisation gekauft hast, werden dann auf den Webserver kopiert.

Natürlich kannst du die Zertifikate auch auf dem Webserver selber erstellen. Muß man aber nicht.

Die genaue Anleitung für Apache mit mod_ssl und openssl findest du hier.

Gruß Jaraz

Ja schon,.. aber eigentlich ist es die Regel auf dem Server auf dem die Zertifikate benötigt werden diese auch zu generieren,... wieso sollte man sich den Umstand machen und diese woanders erstellen?!

Weil man vielleicht keinen Shell Zugriff auf den Webserver hat und das Passwort fürs Zertifikat nicht an den Hoster weitergeben will.

Gruß Jaraz

Hi,

also das Problem mit den Zertifikaten selber is gelöst. Das Problem ist jetzt aber, dass oder ob und wie man sich automatisch anhand des gespeicherten Zertifikats, automatisch bei ner Webseite anmelden kann. Dass sozusagen nur die Leute auf die Webseite können, die das Zertifikat vom Server und andersrum haben. Ist sowas möglich??? Die Benutzer sollen automatisch erkannt werden. Bisher passiert das nur anhand der IP–Adresse. Das soll jetzt aber anders laufen.

mfg

Hallo,

SSL ist nur für den "verschlüsselten Tunnel" zwischen Browser und Webserver zuständig. Die Authentifizierung einzelner User löst man dann über htaccess oder über dynamische Webseiten die den User abfragen.

Gruß Jaraz

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.