Froxlor auf HTTPS

Da man sich bei froxlor anmelden muss, um damit zu arbeiten, soll die Webseite auch über https abgesichert werden. Hierzu müssen einige Einstellungen angegeben werden.

Erzeugen von Zertifikaten

Um es einfacher zu machen, wird der nachfolgende Code in eine Skriptdatei unter /etc/apache2/ssl/ abgelegt. Durch ausführen des Skriptes werden dann die gewünschten Dateien angelegt. Zum anpassen des Dateinamens, muss die Variable “keyname” verändert werden.

#!/bin/sh
keyname=sslkey

openssl genrsa -out $keyname.key 2048
openssl req -new -key $keyname.key -out $keyname.csr
openssl rsa -in $keyname.key -out $keyname.key
openssl x509 -req -days 365 -in $keyname.csr -signkey $keyname.key -out $keyname.crt
cat $keyname.crt $keyname.key > $keyname.pem
chmod 664 *.crt
chmod 600 *.key
chmod 600 *.pem

Nun per Skript die Zertifikate anlegen lassen.

Einstellungen unter Froxlor

Zuerst unter Server->Einstellungen->SSL Einstellungen SSL aktivieren, damit es auch bei den weiteren Domains erscheint.

Unter Server->IPs und Ports die IP kopieren und einen neuen Eintrag erzeugen. Folgende Einstellungen für den Eintrag setzten:

• IP: kopierte IP
• Port: 443 (Standard)
• Docroot: /var/www/vxen (Umstellung auf einen leeren Ordner, damit wenn es ohne HTTPS ankommt auf nichts zeigt)
• SSL-Port: Ja
• Pfad zum Zertifikat: /etc/apache2/ssl/sslkey.pem
• Pfad zu der SSL Schlüsseldatei: /etc/apache2/ssl/sslkey.key
• Pfad zu der SSL CA Zertifikat: /etc/apache2/ssl/sslkey.crt
• Pfad zu der SSL CertificateChainFile: /etc/apache2/ssl/sslkey.csr

Zur Sicherheit sollte auch noch beim Standardeintrag zu der IP die Docroot auf /var/www/vxen umstellen, damit kann Froxlor nur noch über die zusätzliche Addresse erreicht werden, welche per SSL Redirect so eingestellt ist, damit nur über https gearbeitet wird.

Bei der Standard-Domain noch SSL aktivieren, sowie SSL Redirect und die SSL IP/Port auswählen.