actsuriname.org

Wenn Sie E-Commerce-Transaktionen auf Ihrem Webserver hosten, ist es wichtig, dass Sie die vertraulichen Informationen Ihrer Kunden mit irgendeiner Form von Verschlüsselung schützen. SSL-Zertifikate (Secure Socket Layer) sind de facto der Standard, um sichere Transaktionen für Apache-Server auf Linux-Plattformen zu ermöglichen. Sie können zwar ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) erwerben, aber auch Ihr eigenes selbstsigniertes Zertifikat erstellen, um hart verdientes Geld zu sparen.

1

Installieren Sie Apache Web Server, PHP5 und OpenSSL und aktualisieren Sie die gesamte Serversoftware mit den folgenden Befehlen an der Eingabeaufforderung des Linux-Betriebssystems:

apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi openssl apt-get update

2

Generieren Sie Schlüssel und ein SSL-Zertifikat mit einer Gültigkeit von 365 Tagen (Minimum 1 Tag, Maximum 7300 Tage) mit den folgenden Befehlen an der Eingabeaufforderung:

sudo openssl genrsa -des3 -out myserver.key 1024

Der Befehl fordert Sie zur Eingabe einer Passphrase Ihrer Wahl auf und fordert Sie dann zur Überprüfung der Passphrase auf. Schreiben Sie es unbedingt auf. OpenSSL verwendet die Passphrase, um einen 1024-Bit-Schlüssel zu generieren. Der nächste Befehl generiert das Zertifikat.

openssl req -new -key myserver.key -out myserver.csr

Dadurch wird ein Prozess gestartet, bei dem Informationen zum Server abgefragt werden, einschließlich Ländername, Bundesland oder Provinz, Firmenname, Abteilungsname und E-Mail-Adresse. Geben Sie die Informationen an der Eingabeaufforderung genau ein, damit das Zertifikat maximale Sicherheit bietet.

3

Installieren Sie die Zertifikate mit den folgenden Befehlen in das Zertifizierungs- bzw. Schlüsselverzeichnis:

cp myserver.crt / etc / ssl / certs / (kopieren Sie das Zertifikat in das Verzeichnis / etc / ssl / cert /) cp myserver.key / etc / ssl / private / (kopieren Sie den Schlüssel in / etc / ssl / private / Verzeichnis

4

Öffnen Sie einen Texteditor wie Gedit oder Nano und bearbeiten Sie die Datei "/etc/apache2/ports.conf". Fügen Sie die folgende Zeile an einer beliebigen Stelle in der Datei hinzu, um Apache anzuweisen, auf Port 443 zu lauschen, dem bekannten Port für sicheres HTTP:

Hören Sie 443

Speichern Sie die Datei und beenden Sie den Editor.

5

Aktivieren Sie die Apache-Unterstützung für SSL mit dem folgenden Befehl an der Eingabeaufforderung:

a2enmod ssl

6

Ändern Sie die Konfigurationsdatei für Ihre Site, damit Apache SSL implementieren kann. Stellen Sie sicher, dass die folgenden beiden Zeilen vorhanden sind (fügen Sie sie hinzu, wenn sie nicht vorhanden sind):

NameVirtualHost .443 (SSL-Verbindungen zulassen) NameVirtualHost .80 (Änderung von NameVIrtualHost *)

7

Starten Sie Ihren Apache-Webserver mit dem folgenden Befehl an der Eingabeaufforderung neu:

/etc/init.d/apache2 Neustart

8

Testen Sie die SSL-Funktionen Ihres Servers mit einem Browser. Geben Sie "// localhost" (ohne Anführungszeichen) in die Adressleiste des Browsers ein und drücken Sie die Eingabetaste Ihrer Tastatur. Die Homepage Ihres Webservers mit „https“ vor der URL zeigt den Erfolg an.