Durch die SSL Verschlüsselung soll vermieden werden, dass wichtige persönliche Daten von Unbefugten ausgelesen werden. Das können zum Beispiel Kreditkarteninformationen oder auch die Kontonummer sein. Das SSL-Verschlüsselungsverfahren gibt darüber hinaus die Identität einer Internetseite an und wird daher von allen gängigen Browsern von Internet Explorer über Mozilla Firefox bis hin zu Google Chrome und Opera angewandt, um die Sicherheit beim Surfen zu maximieren – das ist heutzutage nicht mehr selbstverständlich.

Das SSL-Protokoll kommt genau dann zum Einsatz, wenn sich ein kleines, aber entscheidendes Detail in der Adressleiste des Browsers ändert: Wird „http“ zu „https“, dann prüft der Browser, ob eine Webseite ein SSL-Zertifikat nutzt. Für gewöhnlich ist dies bei allen seriösen Online-Shops der Fall, andernfalls erhält der Nutzer in der Regel eine Information und kann selbst entscheiden, ob er weitersurfen möchte. Ab und zu kommt es vor, dass ein SSL-Zertifikat abgelaufen ist. Daher sollte man als Surfer im Netz vorsichtig sein und auf diesen Standard besonderen Wert legen.

Wie funktioniert die SSL Verschlüsselung genau?

Im Grunde funktioniert eine SSL-Verschlüsselung relativ einfach: Wenn man in die Adressleiste „https“ eingibt, dann wird vom Browser bei der entsprechenden Webseite ein Zertifikat angefordert. Der Server muss jedoch zunächst ein Zertifikat von einer sogenannten Zertifizierungsstelle erhalten, bevor er dieses zurückschicken kann. Geschieht dies, überprüft der Browser es und gibt die Webseite anschließend frei oder informiert den Nutzer über Unregelmäßigkeiten. Hierfür erhält der Browser Informationen darüber, wie lange das SSL-Zertifikat gültig ist. Bei einer erfolgreichen Kontrolle wird die Webseite problemlos geöffnet, ansonsten erhält der User eine Mitteilung über die Problematik. Erkennen lässt sich dieser Standard an einem kleinen Vorhängeschloss, das sich vor der Adresse im Browser oder auch am unteren Ende des Bildschirms befindet.

Zusammengefasst bieten Verschlüsselungen also den Vorteil, Daten zu schützen und gleichzeitig, die Unabhängigkeit zwischen Systemen und Anwendungen zu ermöglichen. Ein kleiner Nachteil ist jedoch, dass SSL-verschlüsselte Daten etwas langsamer geladen werden und somit kurze Wartezeiten beim Aufbau einer Seite im Browser entstehen können. Die eigene Sicherheit sollte einem dieses jedoch absolut wert sein.

Wir bieten Ihnen verschiedenen SSL Zertifikate zur Absicherung Ihrer Website an.

Der Beitrag Website Sicherheit durch SSL Verschlüsselung erschien zuerst auf Serverbiz.

Voraussetzungen: Rootserver/vServer mit root Rechten

1. Zertifikat einrichten
(Es wird davon ausgegangen, dass Apache unter /etc/apache2/ liegt)

mkdir /etc/apache2/ssl

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.crt -keyout /etc/apache2/apache.key

Es werden hier ein paar Fragen gestellt. Bei Country sollte „DE“ angegeben werden.
Ansonsten ausfüllen oder leer lassen.

Du solltest nun zwei neue Dateien haben

/etc/apache2/apache.key
/etc/apache2/ssl/apache.crt

führe jetzt noch Folgendes aus:

chmod 600 /etc/apache2/ssl/apache.crt

2. Apache2 Konfigurieren

In der Datei „ports.conf“ folgendes eintragen
(Falls die Datei nicht existiert, dann in der httpd.conf)
Listen 80 (sollte schon eingetragen sein)
Listen 443 (steht oftmals auch schon in einem if-modul integriert drinnen.)

Unter /etc/apache2/sites-available/default folgendes:

NameVirtualHost *

ersetzen durch

NameVirtualHost *:443
NameVirtualHost *:80

Wenn der Eintrag NameVirtualHost * in der ports.conf zu finden ist sollte dieser dort entfernt werden.

3. VHost erstellen

In der /etc/apache2/sites-available/default, die Virtual-Host Beschreibung (ohne SSL) duplizieren
Das Ergebnis ist dann ungefähr so:

ServerAdmin webmaster@localhost

[…]

ServerAdmin webmaster@localhost

[…]

Nun erstmal angeben, dass zwei Ports gemeint sind:
Das schaut dann so aus:

ServerAdmin webmaster@localhost

[…]

ServerAdmin webmaster@localhost

[…]

*:443 wird zum SSL-Port
Hier also noch den Pfad zum Zertifikat angeben:

ServerAdmin webmaster@localhost
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/apache.key

[…]

4. Letzte Schritte

Nun muss SSL-Mod aktiviert werden
Als Root folgendes eingeben

a2enmod ssl

Die Antwort sollte ungefähr so lauten:
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

Apache kann neu gestartet werden

apache2ctl restart

Falls es nicht funktioniert, schaue dir die logs an unter:

/var/log/apache2/error.log

Wenn du beim Apache2 Restart den Fehler „[warn] NameVirtualHost *:80 has no VirtualHosts“ erhältst, einfach in der

nano /etc/apache2/ports.conf

NameVirtualHost *:80 auskommentieren. Das sollte dann so aussehen:

[…]
#NameVirtualHost *:80
Listen 80
[…]

Nach dem Speichern sollte Apache2 ohne Fehler neu starten.

Bei Fragen schreibe einfach einen Kommentar zu diesem Artikel.

Der Beitrag Apache2 unter Debian mit SSL sichern erschien zuerst auf Serverbiz.