Self Signed SSL Zertifikat
Folgende Schritte sind zur Erstellung eines Self Signed Zertifikats mit OpenSSL notwendig.
Damit das SSL Zertifkat erstellt werden kann zuerst einen DNS Eintrag in der /etc/hosts Datei erstellen. Im unteren Beispiel die Adresse www.server1.com auf 127.0.0.1 zeigen lassen. Die Konfiguration sollte dann folgendermaßen aussehen:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 www.server1.com
1) Privaten Schlüssel erstellen:
openssl genrsa -out www.server1.com.key 2048
2) CSR (Certificate Sign Request)
Das CSR ist notwendig um den Server eindeutig zu identifizieren. - Es wird bei einem echten Zertifikat von einer CA Certificate Authority überprüft.
openssl req -new -key www.server1.com.key -out www.server1.com.csr
3) Zertifikat erstellen:
openssl x509 -req -days 365 -in www.server1.com.csr -signkey www.server1.com.key -out www.server1.com.crt
Mit folgenden Befehl wird SSL am Apache Server eingeschalten:
a2enmod ssl
Um die Konfiguration zu aktivieren muß in der Datei /etc/apache2/sites-enabled/000-default.conf eingetragen werden. Die Konfiguration wie folgt aus:
<VirtualHost *:443>
ServerName www.server1.com
DocumentRoot /var/www/meinedomain/
....
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache2/ssl/www.server1.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.server1.com.key
</VirtualHost>