openSSL Zertifikate generieren und vhost für Apache2 configurieren

installieren, modifizeren, administrieren
Post Reply
User avatar
h3rb3rn
Administrator
Posts: 189
Joined: Mon 9. Feb 2015, 23:29

openSSL Zertifikate generieren und vhost für Apache2 configurieren

Post by h3rb3rn »

aktualisierte Fassung vom 23.04.2019

OpenSSL Server installieren wenn noch nicht vorhanden

Code: Select all

apt-get install openssl easy-rsa
SSL Zertifikate erstellen:

für fremdsignierung

Code: Select all

openssl req -new -newkey rsa:2048 -nodes -out 4noobs.csr -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
für selbstsignierung

Code: Select all

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out 4noobs.crt -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
Die Datei ssl.conf erzeugen wenn noch nicht vorhanden oder editieren

Code: Select all

sudo vi /etc/apache2/site-avaiable/ssl.conf
Inhalt einfügen und mit eigenen Pfad und Zertifikatsangaben anpassen

Code: Select all

<VirtualHost *:443>
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/domain.key
SSLCertificateFile /etc/apache2/ssl/domain.crt
SSLCACertificateFile /etc/apache2/ssl/root.crt
SSLCACertificateFile /etc/apache2/ssl/class3.crt
DocumentRoot /var/www/vhosts/domain.tld/sub
<Directory /var/www/vhosts/domain.tld/sub/>
        Options FollowSymLinks MultiViews
        AllowOverride All
        Options -Indexes
        Order allow,deny
        allow from all
</Directory>
ServerName domain.tld
ServerAlias sub.domain.tld
ServerAdmin user@domain.tld
ServerSignature On
</VirtualHost>
Zum aktivieren ein Symbolischen Link setzen oder Datei kopieren nach sites-enabled

Code: Select all

ln -i /etc/apache2/sites-available/ssl.conf /etc/apache2/sites-enabled/ssl.conf
SSL Unterstützung für Apache2 aktivieren mit

Code: Select all

a2enmod ssl
Apache2 Server neu starten um die Änderungen zu übernehmen.

Zur Administration von gewöhnlichen http Port 80 Webseiten benutze ich Webmin. Nur mit den https Port 443 Seiten kommt das Administrationstool bei mir nicht klar. Daher mach ich das per Hand.

Zum signieren der SSL Zertifikate empfehle ich im privaten oder Administrativen Bereich CACert.org
Post Reply