openSSL Zertifikate generieren und vhost für Apache2 configurieren
Posted: Tue 10. Feb 2015, 00:59
aktualisierte Fassung vom 23.04.2019
OpenSSL Server installieren wenn noch nicht vorhanden
SSL Zertifikate erstellen:
für fremdsignierung
für selbstsignierung
Die Datei ssl.conf erzeugen wenn noch nicht vorhanden oder editieren
Inhalt einfügen und mit eigenen Pfad und Zertifikatsangaben anpassen
Zum aktivieren ein Symbolischen Link setzen oder Datei kopieren nach sites-enabled
SSL Unterstützung für Apache2 aktivieren mit
Apache2 Server neu starten um die Änderungen zu übernehmen.
Zur Administration von gewöhnlichen http Port 80 Webseiten benutze ich Webmin. Nur mit den https Port 443 Seiten kommt das Administrationstool bei mir nicht klar. Daher mach ich das per Hand.
Zum signieren der SSL Zertifikate empfehle ich im privaten oder Administrativen Bereich CACert.org
OpenSSL Server installieren wenn noch nicht vorhanden
Code: Select all
apt-get install openssl easy-rsa
für fremdsignierung
Code: Select all
openssl req -new -newkey rsa:2048 -nodes -out 4noobs.csr -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
Code: Select all
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out 4noobs.crt -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
Code: Select all
sudo vi /etc/apache2/site-avaiable/ssl.conf
Code: Select all
<VirtualHost *:443>
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/domain.key
SSLCertificateFile /etc/apache2/ssl/domain.crt
SSLCACertificateFile /etc/apache2/ssl/root.crt
SSLCACertificateFile /etc/apache2/ssl/class3.crt
DocumentRoot /var/www/vhosts/domain.tld/sub
<Directory /var/www/vhosts/domain.tld/sub/>
Options FollowSymLinks MultiViews
AllowOverride All
Options -Indexes
Order allow,deny
allow from all
</Directory>
ServerName domain.tld
ServerAlias sub.domain.tld
ServerAdmin user@domain.tld
ServerSignature On
</VirtualHost>
Code: Select all
ln -i /etc/apache2/sites-available/ssl.conf /etc/apache2/sites-enabled/ssl.conf
Code: Select all
a2enmod ssl
Zur Administration von gewöhnlichen http Port 80 Webseiten benutze ich Webmin. Nur mit den https Port 443 Seiten kommt das Administrationstool bei mir nicht klar. Daher mach ich das per Hand.
Zum signieren der SSL Zertifikate empfehle ich im privaten oder Administrativen Bereich CACert.org