modssl

Modssl ermöglicht die gesicherte Übertragung mittels ssl-Verschlüsselung. Diese erkennt man an “https://” vor dem Seitennamen. Die verschlüsselte Übertragung ist vor allem für die Übertragung der Passwörter und sensibler Daten wichtig. So wird z.B. bei Online-Banking nur eine solche verwendet.

Erstellen der Zertifikate

1. Linux wird benötigt. Zum Erstellen der Zertifikate muss “openssl” installiert werden.

2. Zertifikate erstellen:

Ein Hinweis: “Common Name” ist der Domainname oder die IP-Adresse des Servers und sollte lauten “deinAccoutName.dyndns.org” oder auch ein anderer Dyndns-Name.

3. Nun kopiert man folgende Dateien ins conf-Verzeichnis von apache:

  • server.crt
  • server_without_passwd.key

Anpassen der apache.conf

Zuletzt muss man die apache.conf um moddssl erweitern:

In der Beispielkonfiguration ist dieser VirtualHost auskommentiert.

Testen

Wenn nun alles richtig eingerichtet ist, muss die Homepage gesichert verfügbar sein: https://192.168.178.1

Achtung: da Modssl standardmäßig den Port 443 nutzt, wird auch die Fernwartung falls eingeschaltet unter diesem Port laufen. Logischerweise werden sich diese beißen: man muss eine der Anwendungen auf den anderen Port legen, z.B. die Fernwartung auf Port 444. In diesem Falle haben wir folgende Adressen:

Gesicherter Zugriff von Außen

1. Um einen gesicherten Zugriff auf die Webseiten von Außen zu ermöglichen, ist ein Eintrag in ar7.cfg bei “forwardrules” notwendig:

Siehe dazu Kapitel “ar7.cfg”

2. Nun sollte die Seite auch von Außen erreichbar sein: https://[deineIp]/

“deineIp” muss natürlich durch deine richtige IP-Adresse ersetzt werden. Am einfachsten findet man diese hier heraus.

Beispiel: https://123.123.123.123/

Comments are closed.