OpenSSL Server installieren wenn noch nicht vorhanden
Code: Select all
apt-get install openssl easy-rsa
für fremdsignierung
Code: Select all
openssl req -new -newkey rsa:2048 -nodes -out 4noobs.csr -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
Code: Select all
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out 4noobs.crt -keyout 4noobs.key -subj "/C=DE/ST=Bundesland/L=Ort/O=Organisation/OU=Abteilung/CN=sub.domain.tld"
Code: Select all
sudo vi /etc/apache2/site-avaiable/ssl.conf
Code: Select all
<VirtualHost *:443>
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/domain.key
SSLCertificateFile /etc/apache2/ssl/domain.crt
SSLCACertificateFile /etc/apache2/ssl/root.crt
SSLCACertificateFile /etc/apache2/ssl/class3.crt
DocumentRoot /var/www/vhosts/domain.tld/sub
<Directory /var/www/vhosts/domain.tld/sub/>
Options FollowSymLinks MultiViews
AllowOverride All
Options -Indexes
Order allow,deny
allow from all
</Directory>
ServerName domain.tld
ServerAlias sub.domain.tld
ServerAdmin user@domain.tld
ServerSignature On
</VirtualHost>
Code: Select all
ln -i /etc/apache2/sites-available/ssl.conf /etc/apache2/sites-enabled/ssl.conf
Code: Select all
a2enmod ssl
Zur Administration von gewöhnlichen http Port 80 Webseiten benutze ich Webmin. Nur mit den https Port 443 Seiten kommt das Administrationstool bei mir nicht klar. Daher mach ich das per Hand.
Zum signieren der SSL Zertifikate empfehle ich im privaten oder Administrativen Bereich CACert.org