SSL-Verschlüsselung für kOOL

Um sämtliche kOOL-Daten auf dem Weg durchs Netz zu schützen, solltest du eine SSL-Verschlüsselung einsetzen.

Diese Installations-Anleitung kann nicht alle Details diesbezüglich erwähnen, das würde zu weit führen. Lies mehr dazu in den Dokumentationen und Mailinglisten über deinen Webserver. Für Apache findest du einige Informationen unter www.modssl.org

SSL-Zertifikate

Du kannst prinzipiell jede Art von SSL-Zertifikaten verwenden. Du kannst Sie bei Thawte, VeriSign oder sonst wo erwerben. Aber du kannst auch deine eigenen Zertifikate erstellen und diese selber signieren. Eine gute Dokumentation zu diesem Thema findet sich hier:

www.debian-administration.org/articles/284

SSL mit mod_ssl für Apache

Falls du den Apache mit mod_ssl einsetzst könnten die folgenden Tipps und Konfigrationen hilfreich sein.

SSL mit Virtual Hosts

Falls du nicht für jede kOOL-Installation eine eigene IP zuweisen kannst oder willst, kannst du trotzdem jede mittels SSL verschlüsseln, indem du verschiedene Ports verwendest. Die folgende Konfiguration zeigt einen möglichen Einsatz mit Apache:

 

Lasse den Apache an den Ports 80 und 1443 laufen

Listen 80

<IfModule mod_ssl.c>
  Listen 1443

</ifModule>

 

Mache eine permanente Weiterleitung zur https-URL

<VirtualHost ip.of.your.server:80>
  ServerName your.kool.com
  Redirect permanent / https://your.kool.com:1443
</VirtualHost>

 

Füge die SSL-Einstellungen zu deinem Virtual Host hinzu

<IfModule mod_ssl.c>
  <VirtualHost ip.of.your.server:1443>
    ServerAdmin webmaster@your.kool.com
    DocumentRoot /var/www/kOOL_demo
    ServerName your.kool.com
    ScriptAlias /fileshare/cgi/ /var/www/kOOL_demo/fileshare/cgi/

    SSLEngine on
    SSLCertificateFile /etc/apache/ssl.crt/kOOL-demo.cert.pem
    SSLCertificateKeyFile /etc/apache/ssl.key/kOOL-demo.key.pem

  </VirtualHost>

</IfModule>