amazon.de Geschenkgutscheine

Apache2 mit SSL einrichten

Erfasst am : 17. April 2008 16:37 | Erfasst von : Admin
Verknüpfte Kategorie(n): Linux, Apache

Da ich das immer wieder nachschlage - hier mal die Kurzfassung:

  • CSR erstellen:
    openssl req -new > www.domain.de.csr
  • Passphrase entfernen:
    openssl rsa -in privkey.pem -out www.domain.de.key
  • Cert ausstellen:
    openssl x509 -in www.domain.de.csr -out www.domain.de.crt -req -signkey www.domain.de.key -days 3650
  • Listen 443 in die ports.conf
  • Virtual Host anlegen:
     <VirtualHost 111.222.333.444:443>
      ServerName ssl.domain.de
      SSLEngine on
      SSLCertificateKeyFile /etc/apache2/conf/ssl/www.domain.de.key
      SSLCertificateFile /etc/apache2/conf/ssl/www.domain.de.crt
     </VirtualHost>
  • Mod_SSL aktivieren:
    a2enmod ssl
  • Apache neu starten:
    /etc/init.d/apache2 restart

fertig :)

Das ganze funktioniert mit Pfadanpassungen übrigens auch auf Windows-Systemen.

Anmerkung:
Um kostenfrei ein Zertifikat zu bekommen, aber doch wenigstens etwas Sicherheit zu vermitteln, kann man sich kostenlos bei CAcert.org Registrieren und Zertifikate ausstellen.

Meines Wissens arbeitet CAcert gerade daran, eine anerkannte Authorität zu werden :)

Kommentare (1) | Drucken | Senden | del.icio.us | Digg It! | Verlinkende Blogs | 1277 Sichtungen

Verwandte Blog-Einträge

Kommentare (Kommentar-Moderation ist aktiv. Ihr Kommentar erscheint erst nach Prüfung.)
[Kommentar hinzufügen] [Kommentare verfolgen]
lars's Gravatar Und ansonsten bittet man einfach die Homepage-Besucher, hier mal schnell zu klicken: http://www.cacert.org/index.php?id=3 ;)
# Erfasst von lars | 21.04.08 21:19
[Kommentar hinzufügen]
BlogCFC was created by Raymond Camden. This blog is running version 5.9.5. Contact Blog Owner
Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: