Zur Beachtung - Anleitungen

Bitte beachten Sie, daß die bereitgestellten Informationen zum Zeitpunkt der Erstellung im Rahmen von durchgeführten Arbeiten dokumentiert und validiert wurden. In einer geänderten Systemumgebung können für die Schritte Anpassungen erforderlich sein. Dies gilt insbesonders, falls die Informationen Workarounds oder Fehlerbehebungen betreffen. Die Informationen sind entsprechend spezifisch für die Systemumgebung und Version der Systeme zum Zeitpunkt der Arbeiten. Schritte, die sich für uns von selbst erschließen, sind ggf. nicht in den Anleitungen enthalten. Dasselbe gilt auch für konzeptionelle Anleitungen. Diese sind für spezifische Umgebungen und spezifische Erfordernisse erstellt und müssen vor Anwendung überprüft werden, ob sie für die angedachte Umgebung passend sind. Die Verwendung erfolgt auf eigene Gefahr.

Wir raten in jedem Fall dazu, vorab ein Backup in einem Umfang zu erstellen, der die Wiederherstellung der Systeme im Fehlerfall sichert. Dies betrifft bei Active-Directory-integrierten Diensten auch das Active-Directory.

 

Validiert mit Ubuntu 20.04 und 22.04

  • Umleitung auf SSL erfolgt mit Ausnahme des Pfades für die hostbasierte Validierung für Zertifikate
  • siehe auch openSSL auf Linux ohne Chaos

<VirtualHost *:80>
ServerName fqdn
ServerAlias fqdn1 fqdn2
ServerAdmin webmaster-email
DocumentRoot /var/www/html
RewriteEngine on
RewriteCond %{REQUEST_URI} !^\/\.well-known\/pki-validation\/.+\.txt$
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
ServerName fqdn
ServerAlias fqdn1 fqdn2

ServerAdmin webmaster-email
DocumentRoot /srv/www/...

SSLEngine on
SSLCertificateFile /etc/ssl/mycerts/certfile.pem
# SSLCACertificateFile bundlefile
SSLCertificateKeyFile /etc/ssl/private/keyfile.key

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<Directory /srv/www...>
SSLRequireSSL
Require ip 192.168 fe80::/10
AllowOverride All
</Directory>