vServer SSL Zertifikat erstellen
Transcrição
vServer SSL Zertifikat erstellen
vServer SSL Zertifikat erstellen Wenn Sie ein SSL-Zertifikat benötigen, müssen Sie folgende Schritte durchführen. Einen SSL-Key und eine CSR (Certificate Signing Request) können Sie wie folgt erstellen: (openssl Pfad ggf. anpassen) openssl genrsa -out server.key 2048 openssl req -new -days 3650 -key server.key -out server.csr Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Berlin Locality Name (eg, city) []:Berlin Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firmenname Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:www.tolledomain.tld Email Address []:[email protected] Kein Passwort vergeben. Siehe auch: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert Sobald diese Schritte durchgeführt worden sind, können Sie uns via Supportticket kontaktieren. Wir benötigen die zuvor erstellte CSR-Datei, damit wir bei RapidSSL dieses signieren lassen können und Sie ein vollwertiges SSL-Zertifkat erhalten. SSL-Zertifikat auf dem Server einrichten Die .pem Datei muss unter /etc/apache2/ssl/ abgelegt werden, damit nachfolgende Schritte funktionieren und Ihre Domain per SSL erreichbar ist. Danach müssen noch die richtigen Zugriffsrechte festgelegt werden mit Hilfe von chmod. chmod 600 /etc/apache2/ssl/apache.pem Seite 1 / 3 (c) 2017 prosite.de Team <[email protected]> | 2017-01-20 23:36 URL: https://www.prosite.de/app/webroot/faq/index.php?action=artikel&cat=6&id=19&artlang=de vServer Nach diesem Schritt muss ein neuer vHost für die Domain eingerichtet werden, um SSL nutzen zu können. nano /etc/apache2/sites-available/MeineDomainMitSSL Folgender Inhalt muss dort eingetragen werden (unten stehenden Codeblock ggf. anpassen) # SSL (START) SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.pem # SSL (ENDE) ServerAdmin EMAIL ServerName www.Domain.DE ServerAlias Domain.DE w.Domain.DE ww.Domain.DE DocumentRoot /var/www/PfadZurWebseiteMitSSL Order Deny,Allow Allow from all # Zeige keine Verzeichnisse an Options -Indexes Nachdem der vHost angelegt worden ist, muss der zuvor erstellte vHost aktiviert werden. Dies geht mit a2ensite. a2ensite MeineDomainMitSSL Ebenfalls geändert werden muss die ports.conf, welche unter /etc/apache2/ liegt. Dazu die Datei wieder mit nano /etc/apache2/ports.conf öffnen und folgende Einträge vornehmen: Seite 2 / 3 (c) 2017 prosite.de Team <[email protected]> | 2017-01-20 23:36 URL: https://www.prosite.de/app/webroot/faq/index.php?action=artikel&cat=6&id=19&artlang=de vServer Listen 80 Listen 443 Zu guter Letzt muss das SSL-Modul unter Apache2 noch aktiviert werden. Dazu einfach in der Kommandozeile folgendes eingeben: a2enmod ssl Nach diesem Befehl erscheint eine Meldung, dass SSL aktiviert worden ist und dass der Apache neu gestartet werden muss, damit die Änderung wirksam wird. /etc/init.d/apache2 restart Eindeutige ID: #1018 Verfasser: Denny Letzte Änderung der FAQ: 2014-12-17 13:23 Seite 3 / 3 (c) 2017 prosite.de Team <[email protected]> | 2017-01-20 23:36 URL: https://www.prosite.de/app/webroot/faq/index.php?action=artikel&cat=6&id=19&artlang=de Powered by TCPDF (www.tcpdf.org)