Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3prepare-http [2019/08/14 09:50] – [IdP 3.x Vorarbeiten: HTTP-Server] Silke Meyer | de:shibidp3prepare-http [2019/08/15 13:45] – Silke Meyer | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
** WICHTIG: Unabhängig vom Betriebsystem dürfen Sie nicht vergessen, die beiden TCP-Port 443 und 8443 für eingehende Zugriffe auf Ihrer vorgelagerten Firewall weltweit aufzumachen!** | ** WICHTIG: Unabhängig vom Betriebsystem dürfen Sie nicht vergessen, die beiden TCP-Port 443 und 8443 für eingehende Zugriffe auf Ihrer vorgelagerten Firewall weltweit aufzumachen!** | ||
- | ====RHEL 6==== | + | ====RHEL 6/CentOS==== |
<code bash> | <code bash> | ||
- | yum install httpd mod_ssl | + | yum -y install httpd mod_ssl |
</ | </ | ||
Zeile 35: | Zeile 35: | ||
Eine Anleitung zur Erstellung einer Zertifikatskette (s.u. SSLCACertificateFile) findet sich [[de: | Eine Anleitung zur Erstellung einer Zertifikatskette (s.u. SSLCACertificateFile) findet sich [[de: | ||
+ | |||
+ | Im Mozilla-Wiki finden Sie Empfehlungen für eine [[https:// | ||
<file apache / | <file apache / | ||
Zeile 102: | Zeile 104: | ||
# https:// | # https:// | ||
# | # | ||
+ | |||
+ | # Wenn Sie den Port 8443 nicht bereits an anderer Stelle angeschaltet haben, | ||
+ | # (z.B. bei Debian in / | ||
+ | # können Sie das hier manuell machen: | ||
Listen IDP-IP-ADRESSE: | Listen IDP-IP-ADRESSE: | ||
Listen [IDP-IPv6-ADRESSE]: | Listen [IDP-IPv6-ADRESSE]: | ||
Zeile 112: | Zeile 118: | ||
SSLCertificateKeyFile | SSLCertificateKeyFile | ||
SSLCACertificateFile | SSLCACertificateFile | ||
- | + | ||
- | # hier muss wegen veralteten SP-Clients (z.B. Thomson Reuters) | + | |
- | # eine etwas weniger strikte Konfiguration genommen werden | + | |
- | # als von bettercrypto.org empfohlen wird: | + | |
- | SSLCipherSuite ' | + | |
- | + | ||
# Diese drei SSL-Optionen sind zwingend notwendig | # Diese drei SSL-Optionen sind zwingend notwendig | ||
# damit SP-Abfragen auf diesen Port funktionieren! | # damit SP-Abfragen auf diesen Port funktionieren! | ||
Zeile 265: | Zeile 266: | ||
SSLRandomSeed connect builtin | SSLRandomSeed connect builtin | ||
- | SSLProtocol | + | # SSLProtocol |
- | SSLCipherSuite | + | # SSLCipherSuite |
+ | # Nützliche Quelle: https:// | ||
SSLHonorCipherOrder On | SSLHonorCipherOrder On | ||