Eigenes SSL-Zertifikat erstellen Linux

Geschrieben von Markus Klimek

Bei der Frage zum Common Name (eg, YOUR name) den Hostnamen der SSL-Website eintragen, beispielsweise www.domain.de.

1.
2. mkdir /etc/apache2/myssl
3. cd /etc/apache2/myssl
4. openssl req -new > server.cert.csr
5. openssl rsa -in privkey.pem -out server.cert.key
6. openssl x509 -in server.cert.csr -out server.cert.crt  -req -signkey server.cert.key -days 365
7. nano /etc/apache2/ports.conf
8. nano /etc/apache2/httpd.conf
9. a2enmod ssl
10. /etc/init.d/apache2 force-reload
11.

Datei /etc/apache2/httpd.conf hinzufügen

Download Code!

1.
2. <VirtualHost ******:443>
3.  ServerName ******
4.  SSLEngine on
5.  SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
6.  SSLCertificateFile /etc/apache2/myssl/server.cert.crt
7. </VirtualHost>
8.

(**** durch IP oder Domainnamen erstetzen.)

Datei /etc/apache2/ports.conf hinzufügen

Listen 443

Erklärung der Schritte

Download Code!

1.
2. # Verzeichnis erstellen
3. mkdir /etc/apache2/myssl
4. # Wechseln in das erstellte Verzeichnis
5. cd /etc/apache2/myssl
6. # Neues .csr File geniereren
7. openssl req -new > server.cert.csr
8. # Schlüssel erzeugen
9. openssl rsa -in privkey.pem -out server.cert.key
10. # Öffentliches Zertifikat für die Dauer von 365 Tagen erstellen
11. openssl x509 -in server.cert.csr -out server.cert.crt  -req -signkey server.cert.key -days 365
12. # Editoraufruf der ports.conf
13. nano /etc/apache2/ports.conf
14. # Editoraufruf der httpd.conf
15. nano /etc/apache2/httpd.conf
16. # Den Apache-Mod SSL aktivieren
17. a2enmod ssl
18. /etc/init.d/apache2 force-reload
19.

Kategorie:
Wir verwenden Cookies, um Ihre Erfahrung auf dieser Website zu optimieren und Ihnen Dienstleistungen und Kommunikation anzubieten, die auf Ihre Interessen zugeschnitten sind. Durch die weitere Nutzung unserer Website oder mit dem Klick auf “Akzeptieren” stimmen Sie der Verwendung dieser Cookies zu. Detaillierte Informationen und wie Sie der Verwendung von Cookies jederzeit widersprechen können, finden Sie in unserer Datenschutzerklärung.