Hafengeburtstag Hamburg

Mein dritter Hafengeburtstag als Hamburger und der 823. in seiner Geschichte war für mich bislang der schönste – abgesehen davon, dass ich mit meiner kompletten Fotoausrüstung unterwegs war und die Speicherkarte vergessen hatte. So muss ich mich leider für die schlechte Qualität meines Mobiltelefons entschuldigen.

Shanty Chor
Hamburger Hafen
Ein Bär

Die Brücke wird geschlossen
Die Brücke ist geschlossen
Feuerwehrschiff

Riesenrad
Schieflage
Immer der Nase nach

Hamburger Hafen
Ein Cowboy, der super singen kann
Big soul

So werden die Menschenmassen erträglich
St. Pauli
Party St. Pauli - die kommerzfreie Alternative

Hamburger Hafen
AIDA Blu
Kreuzfahrtschiff

Xiaobei
Hamburger Hafen
Grünes Schiff

Hamburger Hafen

Https für WordPress

Um meinen Blog sicher auch von unterwegs administrieren zu können, habe ich meine wp-admin WordPress Administration https verschlüsselt. Ein dafür benötigtes Zertifikat zu erstellen ist keine große Kunst und für Ubuntu wunderbar hier beschrieben. Der Nachteil an selbst erzeugten Zertifikaten ist jedoch, dass im Browser eine Fehlermeldung erscheint und meine Android WordPress App mit komischen Exceptions um sich wirft. Besser ist es also, sich ein Zertifikat bei einer offiziellen Stelle zu holen, die die gängigen Browser vertrauenswürdig finden. Man kann dafür viel Geld an Thawte oder irgendwelche Zwischenhändler wie Schlundtech zahlen. Oder man benutzt die einzig mir bekannte kostenlose Alternative StartSSL.

Leider basiert StartSSL auf einer relativ unintuitiv zu bedienender Benutzeroberfläche. Doch nach wildem Herumgeklicke, findet man den richtigen Weg, der wie folgt aussieht:

  1. Sign Up
  2. Der Browser installiert ein Zertifikat, was man unbedingt danach speichern muss, da es zur späteren Authentifizierung auf der Seite dient
  3. Zertifikat Wizard->Web Wizard
  4. Passwort erstellen, eingeben, merken.
  5. Domain angeben, für die das Zertifikat erstellt werden soll.
  6. Privaten Schlüssel als ssl.key lokal speichern
  7. Zertifikat als ssl.crt lokal speichern

Über “Tool Box” lassen sich dann noch die restlichen benötigten Dateien unter “StartCom CA Certificates” herunterladen. Da es sich bei dem von uns erstellten Zertifikat um den Typ Class 1 handelt, benötigen wir die folgende Datei

Zudem benötigen wir noch das

Alles zusammen kopieren wir in das Verzeichnis /etc/apache2/ssl auf unser Zielsystem. Anschließend erweitern wir noch die Apache Konfiguration und starten den Webserver neu. Ich habe mir für Https einen eigenen VHost angelegt, der wie folgt aussieht:

ServerName www.mad79.de

SSLEngine On
#SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/ssl/mad79-ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/mad79-ssl.key
SSLCertificateChainFile /etc/apache2/ssl/mad79-ssl.sub.class1.ca.pem
SSLCACertificateFile /etc/apache2/ssl/mad79-ssl.ca.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
...

Wenn nicht bereits geschehen, bzw. auskommentiert, muss Listen 443 in die Datei /etc/apache2/ports.conf eingefügt werden.

Zudem muss natürlich noch SSL für den Apache grundsätzlich aktiviert werden:

bash# sudo a2enmod ssl 
bash# service apache2 restart

Damit ich in Zukunft nicht aus Versehen eine unverschlüsselte Verbindung aufbaue und alle sonstigen bei mir gehosten Dateien verschlüsselt sind, habe ich schließlich noch ein HTTPS WordPress Plugin installiert und aktiviert.

Page 2 of 1012345...10...Last »
  • © 2012 mad79.de - Theme: Waipoua by Tatami
    blogoscoopBlogverzeichnis - Blog Verzeichnis bloggerei.de
Top