Um den Apache2-Server mittels SSL abzusichern kann man sich recht einfach ein eigenes Zertifikat erstellen. Der Befehl lautet
openssl req -new -x509 -nodes -days 3650 -out Domainname.crt -keyout Domainname.key
Dieser Befehl erstellt ein Keyfile (.key NICHT verschlüsselt!) und das Zertifikat (.crt). Diese Dateien können nun in die Konfigurationsdatei des Apache2 eingetragen werden:
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/Domainname.crt
SSLCertificateKeyFile /etc/apache2/ssl/Domainname.key
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache2/ssl/Domainname.crt
SSLCertificateKeyFile /etc/apache2/ssl/Domainname.key
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
Leider ist es nicht möglich, für verschiedene VirtualHosts unterschiedliche Zertifikate zu erstellen (Begründung hier), daher habe ich einfach ein "Wildcard"-Zertifikat erstellt, das für alle Subdomains gültig ist:
Country Name (2 letter code) [DE]:
State or Province Name (full name) [NDS]:
Locality Name (eg, city) [Vechta]:
Organization Name (eg, company) [Macke]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:*.stefan-macke.de
Email Address [E-Mail-Adresse]:
State or Province Name (full name) [NDS]:
Locality Name (eg, city) [Vechta]:
Organization Name (eg, company) [Macke]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:*.stefan-macke.de
Email Address [E-Mail-Adresse]:
