openSSL Zertifikate generieren und vhost für Apache2 configurieren

installieren, modifizeren, administrieren
Antworten
Benutzeravatar
h3rb3rn
Administrator
Beiträge: 173
Registriert: vor 6 Jahre

openSSL Zertifikate generieren und vhost für Apache2 configurieren

Beitrag von h3rb3rn » vor 6 Jahre

aktualisierte Fassung vom 23.04.2019

OpenSSL Server installieren wenn noch nicht vorhanden

Code: Alles auswählen

apt-get install openssl easy-rsa
SSL Zertifikate erstellen:

für fremdsignierung

Code: Alles auswählen

openssl req -new -newkey rsa:2048 -nodes -out 4noobs.csr -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
für selbstsignierung

Code: Alles auswählen

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out 4noobs.crt -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
Die Datei ssl.conf erzeugen wenn noch nicht vorhanden oder editieren

Code: Alles auswählen

sudo vi /etc/apache2/site-avaiable/ssl.conf
Inhalt einfügen und mit eigenen Pfad und Zertifikatsangaben anpassen

Code: Alles auswählen

<VirtualHost *:443>
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/domain.key
SSLCertificateFile /etc/apache2/ssl/domain.crt
SSLCACertificateFile /etc/apache2/ssl/root.crt
SSLCACertificateFile /etc/apache2/ssl/class3.crt
DocumentRoot /var/www/vhosts/domain.tld/sub
<Directory /var/www/vhosts/domain.tld/sub/>
        Options FollowSymLinks MultiViews
        AllowOverride All
        Options -Indexes
        Order allow,deny
        allow from all
</Directory>
ServerName domain.tld
ServerAlias sub.domain.tld
ServerAdmin user@domain.tld
ServerSignature On
</VirtualHost>
Zum aktivieren ein Symbolischen Link setzen oder Datei kopieren nach sites-enabled

Code: Alles auswählen

ln -i /etc/apache2/sites-available/ssl.conf /etc/apache2/sites-enabled/ssl.conf
SSL Unterstützung für Apache2 aktivieren mit

Code: Alles auswählen

a2enmod ssl
Apache2 Server neu starten um die Änderungen zu übernehmen.

Zur Administration von gewöhnlichen http Port 80 Webseiten benutze ich Webmin. Nur mit den https Port 443 Seiten kommt das Administrationstool bei mir nicht klar. Daher mach ich das per Hand.

Zum signieren der SSL Zertifikate empfehle ich im privaten oder Administrativen Bereich CACert.org

Link:
BBcode:
HTML:
Hide post links
Show post links

Antworten