OTRS via SSL absichern: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Aktivierung und Installation des Zertifikates= ;1. Logge Dich als User root auf dem Server power3.estugo.de ein (bedenke, dass Du den Private Key nutzen muss…“) |
Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
[[Category:unsere eigenen Systeme nutzen/pflegen/warten]] | |||
=Aktivierung und Installation des Zertifikates= | =Aktivierung und Installation des Zertifikates= | ||
Aktuelle Version vom 17. Januar 2020, 12:51 Uhr
Aktivierung und Installation des Zertifikates
- 1. Logge Dich als User root auf dem Server power3.estugo.de ein (bedenke, dass Du den Private Key nutzen musst - analog zur pdsh)
- 2. Unser OTRS läuft auf einer Debian Distibution, mod_ssl ist hier bereits vorinstalliert, Du musst es jedoch aktivieren
sudo a2enmod sslsudo a2ensite default-ssl
(Ich habe zur Sicherheit beide Befehle genutzt)
- 3. Folgende Dateien/Ordner musst Du anlegen und hier die entsprechenden Zertifikatsbestandteile hinein speichern
mcedit /etc/apache2/certs/mydomain.crt-> Hier hinein kommt das Zertifikatmcedit /etc/apache2/certs/mydomain.key-> Hier hinein kommt der Private Keymcedit /etc/apache2/certs/intermediate-rapidssl.crt-> Hier hinein kommt das CA-Zertifikat
- 4. Zuletzt musst Du noch dem Apache sagen, wo er die Zertifikatsbestandteile suchen soll. Bearbeite hierfür folgende Datei
mcedit /etc/apache2/sites-enabled/default-ssl.conf
- 5. Kommentiere die vorgegebenen Einträge für SSLCertificateFile, SSLCertificateKeyFile und SSLCertificateChainFile aus (setze ein # davor) und füge folgenden Block statt dessen ein
SSLCertificateFile /etc/apache2/certs/mydomain.crt
SSLCertificateKeyFile /etc/apache2/certs/mydomain.key
SSLCertificateChainFile /etc/apache2/certs/intermediate-rapidssl.crt
- 6. Starte den Apache anschließend neu
sudo service apache2 restart
Aktivierung der Weiterleitung auf https:// im OTRS
- 1. Melde Dich im OTRS an.
- 2. Navigiere zum Menüpunkt "Admin"
- 3. Scrolle in den Bereich "Administration" hinunter
- 4. Navigiere zum Punkt "Systemkonfiguration"
- 5. Gib im Feld "In allen Einstellungen suchen", den Suchbegriff "https" ein.
- 6. Bearbeite die Einstellung "HTTPSForceRedirect"
- Direkter Link: (https://power3.estugo.de/otrs/index.pl?Action=AdminSystemConfiguration;Subaction=View;Setting=HTTPSForceRedirect)
Verlängerung des Zertifikates
- 1. Logge Dich als User root auf dem Server power3.estugo.de ein (bedenke, dass Du den Private Key nutzen musst - analog zur pdsh)
- 2. Binde die entsprechenden neuen Zertifikatsbestandteile (Zertifkat und CA-Zertifikat) ein. Die alten Zertifikatsdaten löschst Du natürlich.
mcedit /etc/apache2/certs/mydomain.crt-> Hier hinein kommt das neue Zertifikatmcedit /etc/apache2/certs/intermediate-rapidssl.crt-> Hier hinein kommt das neue CA-Zertifikat
- 3. Starte den Apache anschließend neu
sudo service apache2 restart