vServer SSL Zertifikat erstellen

vServer
SSL Zertifikat erstellen
Wenn Sie ein SSL-Zertifikat benötigen, müssen Sie folgende Schritte durchführen.
Einen SSL-Key und eine CSR (Certificate Signing Request) können Sie wie folgt erstellen:
(openssl Pfad ggf. anpassen)
openssl genrsa -out server.key 2048
openssl req -new -days 3650 -key server.key -out server.csr
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Berlin
Locality Name (eg, city) []:Berlin
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firmenname
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:www.tolledomain.tld
Email Address []:[email protected]
Kein Passwort vergeben.
Siehe auch: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert
Sobald diese Schritte durchgeführt worden sind, können Sie uns via Supportticket kontaktieren.
Wir benötigen die zuvor erstellte CSR-Datei, damit wir bei RapidSSL dieses signieren lassen
können und Sie ein vollwertiges SSL-Zertifkat erhalten.
SSL-Zertifikat auf dem Server einrichten
Die .pem Datei muss unter /etc/apache2/ssl/ abgelegt werden, damit nachfolgende Schritte
funktionieren und Ihre Domain per SSL erreichbar ist. Danach müssen noch die richtigen
Zugriffsrechte festgelegt werden mit Hilfe von chmod.
chmod 600 /etc/apache2/ssl/apache.pem
Seite 1 / 3
(c) 2017 prosite.de Team <[email protected]> | 2017-01-20 23:36
URL: https://www.prosite.de/app/webroot/faq/index.php?action=artikel&cat=6&id=19&artlang=de
vServer
Nach diesem Schritt muss ein neuer vHost für die Domain eingerichtet werden, um SSL nutzen
zu können.
nano /etc/apache2/sites-available/MeineDomainMitSSL
Folgender Inhalt muss dort eingetragen werden (unten stehenden Codeblock ggf. anpassen)
# SSL (START)
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
# SSL (ENDE)
ServerAdmin EMAIL
ServerName www.Domain.DE
ServerAlias Domain.DE w.Domain.DE ww.Domain.DE
DocumentRoot /var/www/PfadZurWebseiteMitSSL
Order Deny,Allow
Allow from all
# Zeige keine Verzeichnisse an
Options -Indexes
Nachdem der vHost angelegt worden ist, muss der zuvor erstellte vHost aktiviert werden. Dies
geht mit a2ensite.
a2ensite MeineDomainMitSSL
Ebenfalls geändert werden muss die ports.conf, welche unter /etc/apache2/ liegt. Dazu die
Datei wieder mit
nano /etc/apache2/ports.conf öffnen und folgende Einträge vornehmen:
Seite 2 / 3
(c) 2017 prosite.de Team <[email protected]> | 2017-01-20 23:36
URL: https://www.prosite.de/app/webroot/faq/index.php?action=artikel&cat=6&id=19&artlang=de
vServer
Listen 80
Listen 443
Zu guter Letzt muss das SSL-Modul unter Apache2 noch aktiviert werden. Dazu einfach in der
Kommandozeile folgendes eingeben:
a2enmod ssl
Nach diesem Befehl erscheint eine Meldung, dass SSL aktiviert worden ist und dass der
Apache neu gestartet werden muss, damit die Änderung wirksam wird.
/etc/init.d/apache2 restart
Eindeutige ID: #1018
Verfasser: Denny
Letzte Änderung der FAQ: 2014-12-17 13:23
Seite 3 / 3
(c) 2017 prosite.de Team <[email protected]> | 2017-01-20 23:36
URL: https://www.prosite.de/app/webroot/faq/index.php?action=artikel&cat=6&id=19&artlang=de
Powered by TCPDF (www.tcpdf.org)