Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3prepare-http [2019/08/15 13:40] – Silke Meyer | de:shibidp3prepare-http [2021/04/26 14:51] – als deprecated markiert Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== IdP 3.x Vorarbeiten: | ===== IdP 3.x Vorarbeiten: | ||
+ | |||
+ | <callout color="# | ||
+ | </ | ||
** WICHTIG: Unabhängig vom Betriebsystem dürfen Sie nicht vergessen, die beiden TCP-Port 443 und 8443 für eingehende Zugriffe auf Ihrer vorgelagerten Firewall weltweit aufzumachen!** | ** WICHTIG: Unabhängig vom Betriebsystem dürfen Sie nicht vergessen, die beiden TCP-Port 443 und 8443 für eingehende Zugriffe auf Ihrer vorgelagerten Firewall weltweit aufzumachen!** | ||
- | + | ====Installation des Apache Webserver | |
- | ====RHEL 6/CentOS==== | + | ===Debian 8/ |
<code bash> | <code bash> | ||
- | yum -y install | + | root@idp:~# apt-get install |
</ | </ | ||
- | ====SLES 11/12==== | + | ===RHEL 6/CentOS |
- | + | ||
- | Da Apache als Frontend vor Tomcat | + | |
- | + | ||
- | ====Debian 8/9/10 ==== | + | |
<code bash> | <code bash> | ||
- | root@idp:~# apt-get install | + | yum -y install |
</ | </ | ||
- | Module aktivieren: | + | ===SLES 11/12, OpenSUSE Leap 15.1=== |
+ | |||
+ | Da Apache als Frontend vor Tomcat via AJP verwendet wird: in ''/ | ||
+ | |||
+ | ==== Apache-Module aktivieren | ||
<code bash> | <code bash> | ||
root@idp:~# a2enmod ssl | root@idp:~# a2enmod ssl | ||
root@idp:~# a2enmod headers | root@idp:~# a2enmod headers | ||
+ | root@idp:~# a2enmod proxy | ||
root@idp:~# a2enmod proxy_ajp | root@idp:~# a2enmod proxy_ajp | ||
</ | </ | ||
Zeile 32: | Zeile 36: | ||
</ | </ | ||
- | ==== Konfiguration ==== | + | ==== VHost-Konfiguration ==== |
Eine Anleitung zur Erstellung einer Zertifikatskette (s.u. SSLCACertificateFile) findet sich [[de: | Eine Anleitung zur Erstellung einer Zertifikatskette (s.u. SSLCACertificateFile) findet sich [[de: | ||
- | Im Mozilla-Wiki finden Sie Empfehlungen für eine [[https:// | + | Im Mozilla-Wiki finden Sie Empfehlungen für eine [[https:// |
<file apache / | <file apache / | ||
Zeile 71: | Zeile 75: | ||
SSLEngine on | SSLEngine on | ||
+ | # Die Zertifikatsdatei enthält die vollständige Kette, vgl. | ||
+ | # http:// | ||
SSLCertificateFile | SSLCertificateFile | ||
SSLCertificateKeyFile | SSLCertificateKeyFile | ||
- | SSLCACertificateFile | ||
AddDefaultCharset UTF-8 | AddDefaultCharset UTF-8 | ||
Zeile 115: | Zeile 120: | ||
SSLEngine on | SSLEngine on | ||
+ | # Die Zertifikatsdatei enthält die vollständige Kette, vgl. | ||
+ | # http:// | ||
SSLCertificateFile | SSLCertificateFile | ||
SSLCertificateKeyFile | SSLCertificateKeyFile | ||
- | SSLCACertificateFile | ||
# Diese drei SSL-Optionen sind zwingend notwendig | # Diese drei SSL-Optionen sind zwingend notwendig | ||
Zeile 158: | Zeile 164: | ||
* Achten Sie bitte darauf, dass sich die SSL-Direktiven tatsächlich in einem VirtualHost-Kontext befinden und **nicht** im Location-Kontext. (Mehr dazu im [[https:// | * Achten Sie bitte darauf, dass sich die SSL-Direktiven tatsächlich in einem VirtualHost-Kontext befinden und **nicht** im Location-Kontext. (Mehr dazu im [[https:// | ||
* stellen Sie sicher dass die Apache-SSL-Konfiguration aktuellen Sicherheitsstandards entspricht! Details dazu übersteigen den Rahmen diese Anleitung. Hilfreiche Seiten: | * stellen Sie sicher dass die Apache-SSL-Konfiguration aktuellen Sicherheitsstandards entspricht! Details dazu übersteigen den Rahmen diese Anleitung. Hilfreiche Seiten: | ||
- | * [[https://bettercrypto.org/]] | + | * [[https://ssl-config.mozilla.org/]] |
* [[https:// | * [[https:// | ||
* https:// | * https:// | ||
Zeile 266: | Zeile 272: | ||
SSLRandomSeed connect builtin | SSLRandomSeed connect builtin | ||
- | SSLProtocol | + | # SSLProtocol |
- | SSLCipherSuite | + | # SSLCipherSuite |
+ | # Nützliche Quelle: https:// | ||
SSLHonorCipherOrder On | SSLHonorCipherOrder On | ||
Zeile 338: | Zeile 345: | ||
</ | </ | ||
+ | Weiter geht es mit [[de: | ||
- | + | {{tag> | |
- | Weiter geht es mit [[de: | + |