Raspberry Pi – Eigenes SSL Zertifikat für Apache Webserver erstellen

Erstellen Sie sich ihr eigenes SSL Zertifikat für ihren Apache oder WordPress Test-Server, damit Sie auch auf dem Raspberry Pi SSL nutzen können.

Die SSL Verschlüsselung ist mittlerweile zum Standard geworden. Es gibt kaum noch Internet-Seiten die das SSL Zertifikat nicht verwenden. Es dient der verschlüsselten Kommunikation zwischen dem Server und dem Anwender-PC. Im Normalfall ist auf dem Raspberry Pi SSL weder installiert noch aktiviert. Spielen Sie jetzt ein Backup ihrer SSL-fähigen Internetseite auf ihren Testserver, können Sie SSL nicht nutzen. Es kommt zu Anzeigefehlern weil die Links als https:// in der Datenbank liegen. Damit kann der Test-Server auf dem Raspberry Pi aber nichts anfangen.

ssl-zertifikat raspberry pi server apache wordpress installieren
© Firefox

Um den eigenen Testserver auf dem Raspberry Pi mit einem SSL Zertifikat auszustatten folgen Sie dieser Anleitung.

In der Anleitung geht es primär darum, SSL generell nutzen zu können, damit die Links im Testserver wieder angezeigt werden können. Dieses Zertifikat ist kein Offiziell gültiges Zertifikat. Es wird vom Nutzer selbst generiert und dient nur zu Testzwecken. Ihr Browser wird Sie dementsprechend darauf hinweisen, dass es sich um ein unsicheres Zertifikat handelt. Das können Sie bei ihrem Test-Server getrost ignorieren.

ssl-zertifikat raspberry pi server apache wordpress installieren
© Firefox

SSL Zertifikat erstellen

Erstellen Sie zuerst einen Ordner indem das eigens erstellte Zertifikat später gespeichert und abgerufen werden kann. Rot markierte Bereiche können individuell angepasst werden.

  • Öffnen Sie das Terminal mit der Tastenkombination STRG + T.
sudo mkdir /etc/apache2/ownssl
  • Im nächsten Schritt erstellen Sie das eigene Zertifikat im Ordner ownssl. Nach dessen Ablauf müssen Sie diese Schritte erneut durchführen, damit wieder ein gültiges Zertifikat vorhanden ist.
sudo cd /etc/apache2/ownssl
sudo openssl genrsa -out apachessl.pem
sudo openssl req -new -key apachessl.pem -out apachessl.csr -sha512

Während des Erstellungs-Prozesses werden Sie nach diversen Angaben gefragt.

  • Die Frage zu Country Name beantworten Sie mit DE.
  • Die nächsten 4 Fragen (State, Locality, Organization, Organizational Unit) sind unwichtig und können frei erfunden sein.
  • Bei Common Name tragen Sie die IP-Adresse ihres Raspberry Pi ein. Diese finden Sie zum Beispiel in ihrem Router. Wichtig dabei ist nur, dass die IP-Adresse sich nicht ändert.
  • Ist ihr Pi über einen DynDNS Namen aus dem Internet erreichbar, können Sie auch diesen hier eintragen. Nutzen Sie den Pi nur lokal in ihrem eigenen Netzwerk, tragen Sie wie oben beschrieben die lokale IP-Adresse ein.
  • Die E-Mail Adresse kann wieder frei erfunden werden und ist unwichtig. Als Beispiel test@localhost.
  • Die letzten beiden Abfragen (challenge password, company name) bestätigen Sie einfach mit der Enter-Taste da Sie nicht benötigt werden.
eigene ssl raspberry pi server apache wordpress installieren
© Raspberry Pi Foundation
  • Im letzten Schritt erstellen Sie noch die benötige crt-Datei. Das Zertifikat ist dann 365 Tage gültig. Sie können den Wert auch individuell anpassen, gehen Sie aber nicht höher als 365 Tage.
sudo openssl x509 -days 365 -req -in apachessl.csr -signkey apachessl.pem -out apachessl.crt -sha512
eigene ssl raspberry pi server apache wordpress installieren
© Raspberry Pi Foundation

Ist die Gültigkeit der Zertifikate nach einem Jahr erloschen, können Sie diese mit dem Befehl löschen und wieder neue anlegen.

cd /etc/apache2/ownssl

sudo rm apachessl.pem

sudo rm apachessl.crt

sudo rm apachessl.csr

SSL für Apache Server aktivieren

  • Als erstes verlinken wir die Datei mit dem Apache-Server. Rot markierte Bereiche passen Sie bitte an, wenn Sie andere Namen gewählt haben als im Beispiel.
cd ..
sudo nano sites-available/default-ssl.conf
  • Editieren Sie folgende Zeilen in der default-ssl.conf, damit der Server weiß, wo das SSL-Zertifikat liegt.
SSLEngine On

SSLCertificateFile /etc/apache2/ownssl/apachessl.crt

SSLCertificateKeyFile /etc/apache2/ownssl/apachessl.pem
eigene ssl raspberry pi server apache wordpress installieren
© Raspberry Pi Foundation
  • Speichern und schließen Sie den Editor mit der Tastenkombination STRG + O, Enter, STRG + X

Überprüfen Sie ob der Apache-Server auf dem SSL-Port 443 reagiert. Es darf kein #-Zeichen vor dem Befehl Listen 443 stehen. Siehe Beispiel Screenshot.

sudo nano /etc/apache2/ports.conf
eigene ssl raspberry pi server apache wordpress installieren
© Raspberry Pi Foundation
  • Speichern und schließen Sie den Editor mit der Tastenkombination STRG + O, Enter, STRG + X.
  • Zum Schluss muss der SSL-Service noch aktiviert werden falls dieser nicht schon generell laufen sollte. Der zweite Befehl aktiviert die default-ssl Konfiguration.
sudo a2enmod ssl
sudo a2ensite default-ssl

Nachdem Sie den Apache-Server neu gestartet haben, können Sie SSL verwenden.

sudo service apache2 restart

Nützliche Links

Weitere Tipps und Tricks zu Raspberry Pi finden Sie hier.

Quellen: ardupi.de
Beitragsbildquelle: Raspbian Screenshots

Verwandte Beiträge
Thunderbird – Mails empfangen oder senden funktioniert nicht
thunderbird email client fake mail virus
Windows 10 – Upgrade von Windows 7/8 immer noch möglich
windows 10 tweak anleitung tutorial oktober update reparieren Spionage Dienste deaktivieren Photoshop in 4K herbst creators update System-Dateien telemetrie-daten Umschalt-Funktion reg-Datei schnellzugriff OLED-Displays Lautstärke-Anzeige upgrade version Startmenü-designs
Windows 10 – Deutschen Server für Zeit-Synchronisation nutzen
windows 10 tweak anleitung tutorial oktober update reparieren Spionage Dienste deaktivieren Photoshop in 4K herbst creators update System-Dateien telemetrie-daten Umschalt-Funktion reg-Datei schnellzugriff OLED-Displays Lautstärke-Anzeige upgrade version Startmenü-designs
Raspberry Pi – 64 oder 128GB SD-Karte in FAT-32 formatieren
raspberry pi installieren einrichten windows linux raspbian stretch remotedesktop artikel
Linux Raspberry Pi – Wichtige Terminal Befehle und Programme
raspberry pi installieren einrichten windows linux raspbian stretch remotedesktop artikel
Linux Raspberry Pi – Neuen Benutzer anlegen oder löschen
raspberry pi installieren einrichten windows linux raspbian stretch remotedesktop artikel
Raspberry Pi – NAS Server / Datei-Server einrichten mit Samba
raspberry pi installieren einrichten windows linux raspbian stretch remotedesktop artikel
Raspberry Pi-Backup des Betriebssystem / Raspbian / SD-Karte
raspberry pi installieren einrichten windows linux raspbian stretch remotedesktop artikel

3 Kommentare

  1. Filipe
    3. Juni 2020 um 20:00

    Gute Anleitung, kein Schnickschnack, funktioniert problemlos.
    Danke!

    Antworten
  2. Gerd
    18. September 2022 um 11:58

    geht beim Mac mit Safari und Firefox, bei Google Chrome komme ich nicht an den Sicherheitseinstellungen vorbei.
    Ansonsten tolle Anleitung

    Antworten
  3. Lars
    5. August 2023 um 19:23

    Mega hat funktioniert, Ja Chrome meldet noch Fehler
    NET::ERR_CERT_AUTHORITY_INVALID

    habe die IP des Pi verwendet

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Informationen zur Datenschutzerklärung.