SSL Zertifikat für Apache auf einem FreeBSD selber erstellen und signieren
Mein erster "Befehl der Woche" Eintrag erstellt ein SSL Zertifikat für den Apache2 Webserver und signiert dieses auch selber:
# mkdir /usr/local/etc/apache2/ssl.key
# mkdir /usr/local/etc/apache2/ssl.csr
# mkdir /usr/local/etc/apache2/ssl.crt
# openssl genrsa -out /usr/local/etc/apache2/ssl.key/server.key 1024
# openssl req -new -key /usr/local/etc/apache2/ssl.key/server.key \
-out /usr/local/etc/apache2/ssl.csr/server.csr
# openssl x509 -req -days 3650 -in /usr/local/etc/apache2/ssl.csr/server.csr \
-signkey /usr/local/etc/apache2/ssl.key/server.key \
-out /usr/local/etc/apache2/ssl.crt/server.crt
Wichtig, bei CommonName (CN) den Servername angeben!
Jetzt werden in der /etc/rc.conf noch die richtigen Einträge hinzugefügt:
apache2_enable="YES"
apache2ssl_enable="YES"
Und nach einem Neustart des Apaches mit /usr/local/etc/rc.d/apache2.sh restart startet der Apache mit dem selbst erstellten Zertifikat.