OTRS via SSL absichern

Aus Glaskugel
Zur Navigation springen Zur Suche springen

Aktivierung und Installation des Zertifikates

1. Logge Dich als User root auf dem Server power3.estugo.de ein (bedenke, dass Du den Private Key nutzen musst - analog zur pdsh)
2. Unser OTRS läuft auf einer Debian Distibution, mod_ssl ist hier bereits vorinstalliert, Du musst es jedoch aktivieren
sudo a2enmod ssl
sudo a2ensite default-ssl

(Ich habe zur Sicherheit beide Befehle genutzt)

3. Folgende Dateien/Ordner musst Du anlegen und hier die entsprechenden Zertifikatsbestandteile hinein speichern
mcedit /etc/apache2/certs/mydomain.crt -> Hier hinein kommt das Zertifikat
mcedit /etc/apache2/certs/mydomain.key -> Hier hinein kommt der Private Key
mcedit /etc/apache2/certs/intermediate-rapidssl.crt -> Hier hinein kommt das CA-Zertifikat
4. Zuletzt musst Du noch dem Apache sagen, wo er die Zertifikatsbestandteile suchen soll. Bearbeite hierfür folgende Datei
mcedit /etc/apache2/sites-enabled/default-ssl.conf
5. Kommentiere die vorgegebenen Einträge für SSLCertificateFile, SSLCertificateKeyFile und SSLCertificateChainFile aus (setze ein # davor) und füge folgenden Block statt dessen ein

SSLCertificateFile /etc/apache2/certs/mydomain.crt
 SSLCertificateKeyFile /etc/apache2/certs/mydomain.key
 SSLCertificateChainFile /etc/apache2/certs/intermediate-rapidssl.crt

6. Starte den Apache anschließend neu
sudo service apache2 restart

Aktivierung der Weiterleitung auf https:// im OTRS

1. Melde Dich im OTRS an.
2. Navigiere zum Menüpunkt "Admin"
3. Scrolle in den Bereich "Administration" hinunter
4. Navigiere zum Punkt "Systemkonfiguration"
5. Gib im Feld "In allen Einstellungen suchen", den Suchbegriff "https" ein.
6. Bearbeite die Einstellung "HTTPSForceRedirect"
Direkter Link: (https://power3.estugo.de/otrs/index.pl?Action=AdminSystemConfiguration;Subaction=View;Setting=HTTPSForceRedirect)

Verlängerung des Zertifikates

1. Logge Dich als User root auf dem Server power3.estugo.de ein (bedenke, dass Du den Private Key nutzen musst - analog zur pdsh)
2. Binde die entsprechenden neuen Zertifikatsbestandteile (Zertifkat und CA-Zertifikat) ein. Die alten Zertifikatsdaten löschst Du natürlich.
mcedit /etc/apache2/certs/mydomain.crt -> Hier hinein kommt das neue Zertifikat
mcedit /etc/apache2/certs/intermediate-rapidssl.crt -> Hier hinein kommt das neue CA-Zertifikat
3. Starte den Apache anschließend neu
sudo service apache2 restart
Abgerufen von „https://wissen.hostingprimus.com/index.php?title=OTRS_via_SSL_absichern&oldid=1115