Um den Apache2-Server mittels SSL abzusichern kann man sich recht einfach ein eigenes Zertifikat erstellen. Der Befehl lautet openssl req -new -x509 -nodes -days 3650 -out Domainname.crt -keyout Domainname.key Dieser Befehl erstellt ein Keyfile (.key NICHT verschlüsselt!) und das Zertifikat (.crt). Diese Dateien können nun in die Konfigurationsdatei des Apache2 eingetragen werden: SSLEngine OnLeider ist es nicht möglich, für verschiedene VirtualHosts unterschiedliche Zertifikate zu erstellen (Begründung hier), daher habe ich einfach ein “Wildcard”-Zertifikat erstellt, das für alle Subdomains gültig ist:
SSLCertificateFile /etc/apache2/ssl/Domainname.crt
SSLCertificateKeyFile /etc/apache2/ssl/Domainname.key
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM Country Name (2 letter code) [DE]:
State or Province Name (full name) [NDS]:
Locality Name (eg, city) [Vechta]:
Organization Name (eg, company) [Macke]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:*.stefan-macke.de
Email Address [E-Mail-Adresse]:
Polyglot Clean Code Developer
Guten Tag,
bin über google auf deine kleine Anleitung gestoßen. Doch wie trage ich das Zertifikat nun in die Konfigurationsdatei? Nutze ich dafür die php.ini ? Wenn ja, wie muss ich es da eintragen?
Lieben Gruß
Tobias
@Muckel: Steht doch oben!? Der Part ab SSLEngine on muss in die Apache-Konfiguration. Mit der php.ini hat das nichts zu tun, da allein der Apache die Verschlüsselung regelt.