Apache Modul ssl aktivieren falls nicht schon passiert:

sudo a2enmod ssl

und Apache Neustart:

sudo service apache2 restart

Neues Verzeichnis für die Zertifikaten in /etc/apache2 erstellen

sudo mkdir /etc/apache2/ssl

interaktiv (Fragen von openssl entsprechend beantworten) eigene Zertifikate erstellen (hier mit 1000 Tage Gültigkeit). Bei den Fragen muss in der Regel der Maschinenname des Servers angegeben werden. Sonst funktioniert das Zertifikat nicht korrekt.

sudo openssl req -x509 -nodes -days 1000 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Apache restart:

sudo service apache2 restart

Nun editieren (hier mit dem Editor joe) Sie die Datei /etc/apache2/sites-available/default-ssl.conf.  Ändern Sie den Text hinter SSLCertificateFile bzw. hinter SSLCertificateKey mit den Namen der entsprechenden Dateien aus /etc/apache2/ssl/.

joe /etc/apache2/sites-available/default-ssl.conf

Und die gespeicherte default config aktivieren:

a2ensite default-ssl.conf

Noch ein Hinweis:

♦ besser als selbst ausgestellt Zertifikate sind natürlich die Zertifikate einer CR die im Adressraum des Internets bekannt sind, da hier die hässlichen Warnungen beim Laden der Webseite entfallen.

♦  Für weitere Domains dann bitte individuelle (ansteller der default-ssl.conf) Konfigurationen hinterlegen.

 

nach oben