Artikel mit Tag verschlüsselung
Ich vergesse ja gerne da, wo es besonders nötig wäre das https vor meinem webmail. Blöd. Und deswegen gibts ab jetzt das hier in der .htaccess um mich zu https zu zwingen:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^mail.allmers.de
RewriteRule ^(.*)$ https://mail.allmers.de/$1
Die zweite Zeile dient nur dazu, nur Benutzer, die über den Host mail.allmers.de kommen zu zwingen. Die anderen dürfen auch, müssen aber nicht.
Dabei entdeckt: Eine großartige Seite, die mod_rewrite gut verständlich erklährt. Das ganze hier.
"Ach und: SSL erzwingen" vollständig lesen
Früher war manches besser, da gab es zum Beispiel apache2-ssl-certificate, was genau das machte, wie es hieß: SSL-Zertifikate für den Webserver zu erstellen. Gibts seit Abache 2.irgendwas nicht mehr. Jetzt muss man es von Hand machen. Ist, wie immer wenn man weiß wie, nicht schwer ein selbstsigniertes Zertifikat zu erzeugen:
openssl req -new -x509 -days 366 \
-keyout server-rsa-key.pem -out server-cert.pem
Nach einigen Eingaben, von denen Common Name (Hostname der per SSL angesprochen werden soll ) wichtig ist werden die Zertifikate erzeugt. Wenn man nicht bei jedem Serverstart das Passwort eingeben will, kann man den Schlüssel entschlüsseln:
openssl rsa -in server-rsa-key.pem > server-key.pem
Jetzt noch die Leserechte für alle außer root entziehen
chmod 600 server-key.pem server-cert.pem
Und fertig.
"Apache, SSL und Zertifiakte" vollständig lesen