BlogBlog ÜbersichtjailscriptportsoptFreeBSDLinksThermoskanne

SSL Zertifikat für Apache auf einem FreeBSD selber erstellen und signieren

Mein erster "Befehl der Woche" Eintrag erstellt ein SSL Zertifikat für den Apache2 Webserver und signiert dieses auch selber:

# mkdir /usr/local/etc/apache2/ssl.key
# mkdir /usr/local/etc/apache2/ssl.csr
# mkdir /usr/local/etc/apache2/ssl.crt
# openssl genrsa -out /usr/local/etc/apache2/ssl.key/server.key 1024
# openssl req -new -key /usr/local/etc/apache2/ssl.key/server.key \
-out /usr/local/etc/apache2/ssl.csr/server.csr
# openssl x509 -req -days 3650 -in /usr/local/etc/apache2/ssl.csr/server.csr \
-signkey /usr/local/etc/apache2/ssl.key/server.key \
-out /usr/local/etc/apache2/ssl.crt/server.crt

Wichtig, bei CommonName (CN) den Servername angeben!

Jetzt werden in der /etc/rc.conf noch die richtigen Einträge hinzugefügt:

apache2_enable="YES"
apache2ssl_enable="YES"

Und nach einem Neustart des Apaches mit /usr/local/etc/rc.d/apache2.sh restart startet der Apache mit dem selbst erstellten Zertifikat.

Related Entries:
Gespeicherte Optionen nach OptionsNG konvertieren
Ports-Subversion-Repository spiegeln
sysinstall-Ersatz für neuere FreeBSD-Versionen
Alte FreeBSD-Port Patchdateien aufsplitten
FreeBSD-Portbaum auf Fehler überprüfen
 Permalink