SSL Zertifikat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 76: | Zeile 76: | ||
word-wrap: break-word;"> | word-wrap: break-word;"> | ||
exit | exit | ||
</pre> | |||
== SSL für Apache erlauben == | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
sudo a2enmod ssl | |||
sudo service apache2 force-reload | |||
</pre> | </pre> | ||
Version vom 13. März 2016, 09:43 Uhr
Einleitung
Folgendes Tutorial beschreibt die Erstellung eines SSL-Zertifikats für Apache. Für andere Applikationen ist der Ablauf ziemlich ähnlich - die Namen der erstellten Zertifikate sollten anders gewählt werden:
Privaten Schlüssel erstellen
Eine Pseudo-Root-Shell öffnen:
sudo -i
oder
sudo se
openssl genrsa -out /etc/ssl/private/apache.key 2048
Zertifikat erstellen
Die Gütligkeitsdauer days entsprechend anpassen:
openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt
Erforforderliche Eingaben
| Eingabeaufforderung | Bedeutung |
|---|---|
| Country Name | AT |
| State or Province Name | Bundesland |
| Locality Name | Stadt / Bezirk |
| Organization Name | Firmenname / Rechnername |
| Organizational Unit Name | Abteilung (kann man im Allgemeinen leer lassen) |
| Common Name | wichtig - Voller DNS-Name der Seite - z.B. tutorials.kirner.or.at |
| Email Address | Mail-Addresse des Administrators |
Root-Shell verlassen:
exit
SSL für Apache erlauben
sudo a2enmod ssl sudo service apache2 force-reload
Links
https://wiki.ubuntuusers.de/Apache/SSL/
Zurück zu Ubuntu