Installieren von StartSSL Zertifikaten

Aus Carl-Christian Sautter - Wiki
Wechseln zu: Navigation, Suche

Erstellen eines Schlüsselpaares

### openssl genrsa -out domain.de.key 2048 ###
openssl genrsa -out domain.de.key 4096
openssl req -new -key domain.de.key -out domain.de.csr

Anschließend liegen im Verzeichnis zwei Dateien:

  • domain.de.key
  • domain.de.csr

Der Inhalt der Datei domain.de.csr wird für StartSSL benötigt.

StartSSL Zertifikat erzeugen

  1. Auf startssl.com ein Server Zertifikat erzeugen und den Anweisungen folgen.
  2. Alle Dateien Downloaden und in das Serververzeichnis speichern.

Apache VHost konfigurieren

NameVirtualHost 123.123.123.123:443
<VirtualHost 123.123.123.123:443>
  ServerName domain.de
  ServerAlias *.domain.de
  ServerAdmin admin@domain.de
  DocumentRoot "/var/www/"
  php_admin_value open_basedir "/var/www/:/tmp/:/usr/share/phpmyadmin"
  php_admin_flag safe_mode Off 
  Alias /webalizer "/var/customers/webs/webalizer"
  ErrorLog "/var/customers/logs/error.log"
  CustomLog "/var/customers/logs/access.log" combined
  SSLEngine on
  SSLCertificateFile /var/customers/certs/ssl.crt
  SSLCertificateKeyFile /var/customers/certs/domain.de.key
  SSLCertificateChainFile /var/customers/certs/sub.class1.server.ca.pem
  SSLCACertificateFile /var/customers/certs/ca.pem
</VirtualHost>

Apache neustarten nicht vergessen:

/etc/init.d/apache2 restart

oder per reload:

/etc/init.d/apache2 reload

Testen der SSL Server Funktionen

Zum Testen der SSL Funktion kann folgender Service genutzt werden.

https://www.ssllabs.com/ssltest/

Entfernen eines SSL Passphrase

openssl rsa -in server.pass.key -out server.key

Hinweise für ISP Config

In das Feld SSL-Bundle muss der Inhalt folgender Datei kopiert werden: ca-bundle.pem