Howto

SSL für Apache 2.2 unter Windows

• Ausgangslage
• Zertifikat erstellen
• httpd.conf
• httpd-ssl.conf
• libeay32.dll und ssleay32.dll

Ich habe unlängst SSL für meinen Entwicklungs-Webserver installiert, auf dem momentan ein Apache 2.2.6 läuft. Die folgende Anleitung habe ich hauptsächlich deshalb geschrieben, um künftig selbst nachlesen zu können. Wenn sie möglicherweise auch noch anderen hilft, um so besser!

Ausgangslage

Ich habe die SSL-Integration für Apache 2.2.6 mit OpenSSL 0.9.8e durchgeführt, mein Betriebssystem ist Windows XP Professional SP2. Die SSL-Integration sollte auch mit vergleichbaren anderen Apachen und Windows-Systemen ähnlich funktionieren. Beim Download des Apachen darauf achten, dass keine no-ssl-Version geholt wird. Die Installationsdatei hat in meinem Fall den Namen apache_2.2.6-win32-x86-openssl-0.9.8e.msi.
Um dieses Howto zu nutzen, sollte zumindest etwas Erfahrung in der Konfiguration des Apache vorhanden sein.

Alle Angaben ohne Gewähr, Benutzung auf eigene Gefahr.

Zertifikat erstellen

Man benötigt ein SSL-Zertifikat, damit der Webserver https-Anfragen überhaupt beantworten kann. Zertifikate kann man bei einer Certification Authority - kurz "CA" - erwerben. Für Testzwecke kann man jedoch auch sein eigenes Zertifikat erstellen und das wollen wir tun.

Wir öffnen zuerst eine Eingabeaufforderung ("Shell") und wechseln in den bin-Ordner des Apache2.2-Verzeichnisses. Wir geben den Befehl "openssl" ein:

C:\Programme\...\Apache2.2\bin> openssl

OpenSSL>

Daraufhin erscheint das OpenSSL-Prompt, wir sind in der SSL-Shell. Wir wollen nun ein Zertifikat für den Server "localhost" erstellen.

Zum Erstellen des Testzertifikats sind lediglich vier Befehlszeilen in die SSL-Shell einzugeben:

OpenSSL> req -config ../conf/openssl.cnf -new -out
localhost.csr

OpenSSL> rsa -in privkey.pem -out localhost.key

OpenSSL> x509 -in localhost.csr -out localhost.crt -req
-signkey localhost.key -days 1800

OpenSSL> x509 -in localhost.crt -out localhost.der.crt
-outform DER

Manche der Befehle erfordern weitere Eingaben. Da unser Zertifkat nur für Testzwecke erstellt wird, ist nicht weiter wichtig, was eingegeben wird.

Das Zertifikat ist nun fertig. Wir kopieren folgende Dateien in den Unterordner conf des Apache2.2-Verzeichnisses:

• localhost.key
  
• localhost.crt
  
• localhost.der.crt

httpd.conf

Wir öffnen die Datei conf/httpd.conf und aktivieren folgende Einträge:

• LoadModule ssl_module modules/mod_ssl.so
  
• Include conf/extra/httpd-ssl.conf

Datei httpd.conf speichern.

httpd-ssl.conf

Wir öffnen die Datei conf/extra/httpd-ssl.conf und ändern folgende Direktiven - Die Pfade sind natürlich der lokalen Installation anzupassen:

• SSLMutex default
  
• SSLCertificateKeyFile "C:/Programme/Apache Software Foundation/Apache2.2/conf/localhost.key"
  
• SSLCertificateFile "C:/Programme/Apache Software Foundation/Apache2.2/conf/localhost.crt"

Im <VirtualHost>-Teil der Datei sind nun noch die gewünschten Anpassungen vorzunehmen, zum Beispiel DocumentRoot. Schließlich ist der SSL-Server ein eigener virtueller Host und kann separat konfiguriert werden.

Datei httpd-ssl.conf speichern.

libeay32.dll und ssleay32.dll

Zuletzt sind noch zwei dll-Dateien vom Ordner Apache2.2\bin in das Verzeichnis %WinDir%\system32 zu kopieren:

• libeay32.dll
  
• ssleay32.dll

Zuvor sollten die beiden vorhandenen dlls im system32-Ordner gesichert werden.

Server neu starten, fertig.

%WinDir% ist das Windows-Verzeichnis - meist C:\WINDOWS oder C:\WINNT

Martin Dunst, 02 Nov 2007
Zuletzt geändert am 08 Dez 2007

Mein Kommentar zu diesem Inhalt

Leserkommentare

• 25 Nov 2007, 18:21
  jeah toll^^
  www.dornauer.at.tt
  ps bin tiroler.
  → antworten

• 11 Jun 2008, 09:32
  Wow! Geil!
  Genau was ich brauchte!
  Vielen Dank an den Autor.
  → antworten

Information zu den Leserkommentaren

Navigation

• Martin Dunst
  • Computer
    • Erinnerungen
    • Linux
  • Familie
  • Fotografie
  • Motorrad
  • Spiele

Benachbarte Seiten

• Computer
• Subversion Upgrade auf 1.5

Schnell gefunden

• Impressum
• Sitemap

⌂
⇡