ID #1018

SSL Zertifikat erstellen

 

Wenn Sie ein SSL-Zertifikat benötigen, müssen Sie folgende Schritte durchführen.

Einen SSL-Key und eine csr können Sie wie folgt erstellen:

(openssl Pfad ggf, anpassen)

openssl genrsa -out server.key 2048

 

openssl req -new -days 3650 -key server.key -out server.csr



Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Berlin
Locality Name (eg, city) []:Berlin
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firmenname
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:www.tolledomain.tld
Email Address []:info@tolledomain.tld

Kein Passwort vergeben.

Siehe auch: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert

Sobald die Schritte durchgeführt worden sind, können Sie uns via Supportticket kontaktieren. Wir benötigen die zuvor erstellte CSR-Datei, damit wir bei RapidSSL dieses signieren lassen können und Sie ein vollwertiges SSL-Zertifkat erhalten.

 

 

SSL-Zertifikat auf Server einrichten

Die .pem Datei muss unter /etc/apache2/ssl/ abgelegt werden, damit nachfolgende Schritte funktionieren und Ihre Domain per SSL erreichbar ist. Danach müssen noch die richtigen Zugriffsrechte festgelegt werden mit Hilfe von chmod.

chmod 600 /etc/apache2/ssl/apache.pem

Nach diesem Schritt muss ein neuer vHost für die Domain eingerichtet werden, um SSL nutzen zu können.

nano /etc/apache2/sites-available/MeineDomainMitSSL

 

Folgender Inhalt muss dort eingetragen werden (unten stehenden Codeblock ggf. anpassen)

 

# SSL (START)
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
# SSL (ENDE)
ServerAdmin EMAIL
ServerName www.Domain.DE
ServerAlias Domain.DE w.Domain.DE ww.Domain.DE
DocumentRoot /var/www/PfadZurWebseiteMitSSL

Order Deny,Allow
Allow from all
# Zeige keine Verzeichnisse an
Options -Indexes

 

Nachdem der vHost angelegt worden ist, muss der zuvor erstellte vHost aktiviert werden. Dies geht mit a2ensite.

 

a2ensite MeineDomainMitSSL

 

Ebenfalls geändert werden muss die ports.conf, welche unter /etc/apache2/ liegt. Dazu die Datei wieder mit

nano /etc/apache2/ports.conf öffnen und folgende Einträge vornehmen:

 

Listen 80
Listen 443

 

Zu guter Letzt muss das SSL-Modul unter Apache2 noch aktiviert werden. Dazu einfach in der Kommandozeile

 

a2enmod ssl

 

Nach diesem Befehl erscheint eine Meldung, dass SSL aktiviert worden ist und das der Apache neu gestartet werden muss, damit die Änderung wirksam wird.

 

/etc/init.d/apache2 restart

 

 

Tags: -

Related entries:

You cannot comment on this entry