Eigene Zertifikate für den Apache2 erstellen

Um den Apache2-Server mittels SSL abzusichern kann man sich recht einfach ein eigenes Zertifikat erstellen. Der Befehl lautet openssl req -new -x509 -nodes -days 3650 -out <em>Domainname</em>.crt -keyout <em>Domainname</em>.keyDieser Befehl erstellt ein Keyfile (.key NICHT verschlüsselt!) und das Zertifikat (.crt). Diese Dateien können nun in die Konfigurationsdatei des Apache2 eingetragen werden: SSLEngine On SSLCertificateFile /etc/apache2/ssl/<em>Domainname</em>.crt SSLCertificateKeyFile /etc/apache2/ssl/<em>Domainname</em>.key SSLProtocol all SSLCipherSuite HIGH:MEDIUMLeider ist es nicht möglich, für verschiedene VirtualHosts unterschiedliche Zertifikate zu erstellen (Begründung hier), daher habe ich einfach ein „Wildcard“-Zertifikat erstellt, das für alle Subdomains gültig ist: Country Name (2 letter code) [DE]: State or Province Name (full name) [NDS]: Locality Name (eg, city) [Vechta]: Organization Name (eg, company) [Macke]: Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:<strong>*.stefan-macke.de</strong> Email Address [<em>E-Mail-Adresse</em>]:

2 Kommentare

  1. Guten Tag,

    bin über google auf deine kleine Anleitung gestoßen. Doch wie trage ich das Zertifikat nun in die Konfigurationsdatei? Nutze ich dafür die php.ini ? Wenn ja, wie muss ich es da eintragen?

    Lieben Gruß
    Tobias

  2. @Muckel: Steht doch oben!? Der Part ab SSLEngine on muss in die Apache-Konfiguration. Mit der php.ini hat das nichts zu tun, da allein der Apache die Verschlüsselung regelt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax