Erstellen Sie sich ihr eigenes SSL Zertifikat für ihren Apache oder WordPress Test-Server, damit Sie auch auf dem Raspberry Pi SSL nutzen können.
Die SSL Verschlüsselung ist mittlerweile zum Standard geworden. Es gibt kaum noch Internet-Seiten die das SSL Zertifikat nicht verwenden. Es dient der verschlüsselten Kommunikation zwischen dem Server und dem Anwender-PC. Im Normalfall ist auf dem Raspberry Pi SSL weder installiert noch aktiviert. Spielen Sie jetzt ein Backup ihrer SSL-fähigen Internetseite auf ihren Testserver, können Sie SSL nicht nutzen. Es kommt zu Anzeigefehlern weil die Links als https:// in der Datenbank liegen. Damit kann der Test-Server auf dem Raspberry Pi aber nichts anfangen.
Um den eigenen Testserver auf dem Raspberry Pi mit einem SSL Zertifikat auszustatten folgen Sie dieser Anleitung.
In der Anleitung geht es primär darum, SSL generell nutzen zu können, damit die Links im Testserver wieder angezeigt werden können. Dieses Zertifikat ist kein Offiziell gültiges Zertifikat. Es wird vom Nutzer selbst generiert und dient nur zu Testzwecken. Ihr Browser wird Sie dementsprechend darauf hinweisen, dass es sich um ein unsicheres Zertifikat handelt. Das können Sie bei ihrem Test-Server getrost ignorieren.
SSL Zertifikat erstellen
Erstellen Sie zuerst einen Ordner indem das eigens erstellte Zertifikat später gespeichert und abgerufen werden kann. Rot markierte Bereiche können individuell angepasst werden.
- Öffnen Sie das Terminal mit der Tastenkombination STRG + T.
sudo mkdir /etc/apache2/ownssl
- Im nächsten Schritt erstellen Sie das eigene Zertifikat im Ordner ownssl. Nach dessen Ablauf müssen Sie diese Schritte erneut durchführen, damit wieder ein gültiges Zertifikat vorhanden ist.
sudo cd /etc/apache2/ownssl
sudo openssl genrsa -out apachessl.pem
sudo openssl req -new -key apachessl.pem -out apachessl.csr -sha512
Während des Erstellungs-Prozesses werden Sie nach diversen Angaben gefragt.
- Die Frage zu Country Name beantworten Sie mit DE.
- Die nächsten 4 Fragen (State, Locality, Organization, Organizational Unit) sind unwichtig und können frei erfunden sein.
- Bei Common Name tragen Sie die IP-Adresse ihres Raspberry Pi ein. Diese finden Sie zum Beispiel in ihrem Router. Wichtig dabei ist nur, dass die IP-Adresse sich nicht ändert.
- Ist ihr Pi über einen DynDNS Namen aus dem Internet erreichbar, können Sie auch diesen hier eintragen. Nutzen Sie den Pi nur lokal in ihrem eigenen Netzwerk, tragen Sie wie oben beschrieben die lokale IP-Adresse ein.
- Die E-Mail Adresse kann wieder frei erfunden werden und ist unwichtig. Als Beispiel test@localhost.
- Die letzten beiden Abfragen (challenge password, company name) bestätigen Sie einfach mit der Enter-Taste da Sie nicht benötigt werden.
- Im letzten Schritt erstellen Sie noch die benötige crt-Datei. Das Zertifikat ist dann 365 Tage gültig. Sie können den Wert auch individuell anpassen, gehen Sie aber nicht höher als 365 Tage.
sudo openssl x509 -days 365 -req -in apachessl.csr -signkey apachessl.pem -out apachessl.crt -sha512
Ist die Gültigkeit der Zertifikate nach einem Jahr erloschen, können Sie diese mit dem Befehl löschen und wieder neue anlegen.
cd /etc/apache2/ownssl
sudo rm apachessl.pem
sudo rm apachessl.crt
sudo rm apachessl.csr
SSL für Apache Server aktivieren
- Als erstes verlinken wir die Datei mit dem Apache-Server. Rot markierte Bereiche passen Sie bitte an, wenn Sie andere Namen gewählt haben als im Beispiel.
cd ..
sudo nano sites-available/default-ssl.conf
- Editieren Sie folgende Zeilen in der default-ssl.conf, damit der Server weiß, wo das SSL-Zertifikat liegt.
SSLEngine On SSLCertificateFile /etc/apache2/ownssl/apachessl.crt SSLCertificateKeyFile /etc/apache2/ownssl/apachessl.pem
- Speichern und schließen Sie den Editor mit der Tastenkombination STRG + O, Enter, STRG + X
Überprüfen Sie ob der Apache-Server auf dem SSL-Port 443 reagiert. Es darf kein #-Zeichen vor dem Befehl Listen 443 stehen. Siehe Beispiel Screenshot.
sudo nano /etc/apache2/ports.conf
- Speichern und schließen Sie den Editor mit der Tastenkombination STRG + O, Enter, STRG + X.
- Zum Schluss muss der SSL-Service noch aktiviert werden falls dieser nicht schon generell laufen sollte. Der zweite Befehl aktiviert die default-ssl Konfiguration.
sudo a2enmod ssl
sudo a2ensite default-ssl
Nachdem Sie den Apache-Server neu gestartet haben, können Sie SSL verwenden.
sudo service apache2 restart
Nützliche Links
Weitere Tipps und Tricks zu Raspberry Pi finden Sie hier.
Quellen: ardupi.de
Beitragsbildquelle: Raspbian Screenshots
Gute Anleitung, kein Schnickschnack, funktioniert problemlos.
Danke!
geht beim Mac mit Safari und Firefox, bei Google Chrome komme ich nicht an den Sicherheitseinstellungen vorbei.
Ansonsten tolle Anleitung
Mega hat funktioniert, Ja Chrome meldet noch Fehler
NET::ERR_CERT_AUTHORITY_INVALID
habe die IP des Pi verwendet