Apache 2 - Der Webserver für den eigenen Internetauftritt

Wer einen Internet Auftritt plant, ist mit einem Wiki (wie diesem hier), oder einer eigenen Cloud schnell am Start. Da die meisten derartigen Auftritte aber einen Webserver als Basis benötigen sollten wir den de facto Standard - Apache 2 - installieren. Die Installation ist in ein paar Minuten erledigt, nur wenn man auf verschlüsselte Übertragung Wert legt sind einige Dinge zu beachten.
Um die Webseite vom Internet aus zu erreichen benötigt

Installation

sudo apt-get install apache2

Fertig, das war's. Unter http://<eure-IP-Adresse/ könnt ihr das Ergebnis sehen

Verschlüsselung

Dieses Thema ist recht umfangreich und ich werde es später detailliert beschreiben.

Verschlüsselte Kommunikation setzt, zumindest sehen es die Experten so (ich bin anderer Meinung), voraus, das man weiß mit wem man kommuniziert. Im Internet sind hierfür signierte Zertifikate zuständig, denen man entnehmen kann wer auf der anderen Seite sitzt. Das Zertifikat kann man mit einem Personalausweis vergleichen. Da die aktuellen Browser recht genau prüfen ob ein Zertifikat gültig ist, muss dieses von vertrauenswürdiger Seite signiert (quasi unterschrieben) werden. Kostenlose Zertifikate werden von der Let's Encrypt Initiative bereitgestellt.

Um die Installation, die Einbindung in unseren Web Server (Apache 2) und die Aktualisierung (die Zertifikate sind nur 3 Monate gültig) zu automatisieren empfiehlt sich die Software Certbot. Die How-To's im Internet sieht vielfältig, umfangreich, oft in Englisch und manchmal veraltet. Ich verweise mal auf zwei, die mir geholfen haben meine Zertifikate zu erstellen und die Verwaltung zu automatisieren (ein wenig Sachverstand wird auch vermittelt).

Wie gesagt, ich arbeite an diesem Artikel weiter um eine detaillierte Anleitung (wie es sich für ein How-To gehört) zu erstellen.