Um den Apache2-Server mittels SSL abzusichern kann man sich recht einfach ein eigenes Zertifikat erstellen. Der Befehl lautet openssl req -new -x509 -nodes -days 3650 -out <em>Domainname</em>.crt -keyout <em>Domainname</em>.keyDieser Befehl erstellt ein Keyfile (.key NICHT verschlüsselt!) und das Zertifikat (.crt). Diese Dateien können nun in die Konfigurationsdatei des Apache2 eingetragen werden: SSLEngine On
SSLCertificateFile /etc/apache2/ssl/<em>Domainname</em>.crt
SSLCertificateKeyFile /etc/apache2/ssl/<em>Domainname</em>.key
SSLProtocol all
SSLCipherSuite HIGH:MEDIUMLeider ist es nicht möglich, für verschiedene VirtualHosts unterschiedliche Zertifikate zu erstellen (Begründung hier), daher habe ich einfach ein “Wildcard”-Zertifikat erstellt, das für alle Subdomains gültig ist: Country Name (2 letter code) [DE]:
State or Province Name (full name) [NDS]:
Locality Name (eg, city) [Vechta]:
Organization Name (eg, company) [Macke]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:<strong>*.stefan-macke.de</strong>
Email Address [<em>E-Mail-Adresse</em>]:
Polyglot Clean Code Developer
Guten Tag,
bin über google auf deine kleine Anleitung gestoßen. Doch wie trage ich das Zertifikat nun in die Konfigurationsdatei? Nutze ich dafür die php.ini ? Wenn ja, wie muss ich es da eintragen?
Lieben Gruß
Tobias
@Muckel: Steht doch oben!? Der Part ab SSLEngine on muss in die Apache-Konfiguration. Mit der php.ini hat das nichts zu tun, da allein der Apache die Verschlüsselung regelt.