Einrichten eines Apache Webservers

L \| F \| D \| W	Home Vim Linux Foundation Link 2 Link 3 Suche
Teil 3: Einrichten eines VirtualHosts mit TLS Um ein TLS-Zertifikat einzubinden sind ein paar wenige Erweiterungen in httpd.conf und unserem Virtualhosts-File erforderlich. Zunächst gibt es zwei relevante Teile die in httpd.conf hinzugefügt werden müssen. Die Verwendung der Module http2_module und ssl_module. Installieren des ssl_module: `dnf install mod_ssl` Laden des ssl_module-Module. Dazu kontrollieren ob das Module geladen wird: `cat /etc/httpd/conf.modules.d/00-ssl.conf` Um das HTTP/2-Protokoll zu verwenden: `<IfModule http2_module> ProtocolsHonorOrder On Protocols h2 h2c http/1.1 </IfModule>` Damit können wir unseren VirtualHost entsprechend anpassen. Die wichtigen Zeilen sind hier hervorgehoben, die restlichen sind optional, sind aber für höhere Sichereit gedacht. Also StrongCipher, TLS-Level, Verschlüsselungsstärke, usw. Genaueres ist in den Dokumentationen von Apache zu finden. `<VirtualHost :443> SSLEngine on SSLCertificateFile "${SRVROOT}/conf/sisevo.at.crt" SSLCertificateKeyFile "${SRVROOT}/conf/sisevo.at.key" SSLCipherSuite EECDH+AESGCM:EDH+AESGCM SSLProtocol -all +TLSv1.3 SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1:prime256v1 SSLHonorCipherOrder On SSLCompression off DocumentRoot /var/www/html/ <Directory /var/www/html> AllowOverride All Options +Indexes Order allow,deny Allow from all </Directory> </VirtualHost>` Mit einem Neustart des Webservers werden die Einstellungen übernommen. Bei Fehlern hilft ein Blick in journalctl* oder in die Logfiles unter /etc/httpd/log, soweit diese konfiguriert wurden. `systemctl restart httpd` Weitere Quellen und Suchbegriffe: apache, apache Haus, Webserver, VirtualHosts, TLS geändert, 14. Mai 2023, 21:50 Copyright © 2025 by Philipp

Teil 3: Einrichten eines VirtualHosts mit TLS

Um ein TLS-Zertifikat einzubinden sind ein paar wenige Erweiterungen in httpd.conf und unserem Virtualhosts-File erforderlich.
Zunächst gibt es zwei relevante Teile die in httpd.conf hinzugefügt werden müssen. Die Verwendung der Module http2_module und ssl_module.

Installieren des ssl_module: dnf install mod_ssl

Laden des ssl_module-Module. Dazu kontrollieren ob das Module geladen wird: cat /etc/httpd/conf.modules.d/00-ssl.conf

Um das HTTP/2-Protokoll zu verwenden: <IfModule http2_module> ProtocolsHonorOrder On Protocols h2 h2c http/1.1 </IfModule>

Damit können wir unseren VirtualHost entsprechend anpassen. Die wichtigen Zeilen sind hier hervorgehoben, die restlichen sind optional, sind aber für höhere Sichereit gedacht. Also StrongCipher, TLS-Level, Verschlüsselungsstärke, usw. Genaueres ist in den Dokumentationen von Apache zu finden.
<VirtualHost *:443> SSLEngine on SSLCertificateFile "${SRVROOT}/conf/sisevo.at.crt" SSLCertificateKeyFile "${SRVROOT}/conf/sisevo.at.key" SSLCipherSuite EECDH+AESGCM:EDH+AESGCM SSLProtocol -all +TLSv1.3 SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1:prime256v1 SSLHonorCipherOrder On SSLCompression off DocumentRoot /var/www/html/ <Directory /var/www/html> AllowOverride All Options +Indexes Order allow,deny Allow from all </Directory> </VirtualHost>

Mit einem Neustart des Webservers werden die Einstellungen übernommen. Bei Fehlern hilft ein Blick in journalctl oder in die Logfiles unter /etc/httpd/log, soweit diese konfiguriert wurden.

systemctl restart httpd

Weitere Quellen und Suchbegriffe: apache, apache Haus, Webserver, VirtualHosts, TLS

L | F | D | W