BlogBlog ÜbersichtjailscriptportsoptFreeBSDLinksThermoskanne

SSL Zertifikat für Apache auf einem FreeBSD selber erstellen und signieren

Mein erster "Befehl der Woche" Eintrag erstellt ein SSL Zertifikat für den Apache2 Webserver und signiert dieses auch selber:

# mkdir /usr/local/etc/apache2/ssl.key
# mkdir /usr/local/etc/apache2/ssl.csr
# mkdir /usr/local/etc/apache2/ssl.crt
# openssl genrsa -out /usr/local/etc/apache2/ssl.key/server.key 1024
# openssl req -new -key /usr/local/etc/apache2/ssl.key/server.key \
-out /usr/local/etc/apache2/ssl.csr/server.csr
# openssl x509 -req -days 3650 -in /usr/local/etc/apache2/ssl.csr/server.csr \
-signkey /usr/local/etc/apache2/ssl.key/server.key \
-out /usr/local/etc/apache2/ssl.crt/server.crt

Wichtig, bei CommonName (CN) den Servername angeben!

Jetzt werden in der /etc/rc.conf noch die richtigen Einträge hinzugefügt:

apache2_enable="YES"
apache2ssl_enable="YES"

Und nach einem Neustart des Apaches mit /usr/local/etc/rc.d/apache2.sh restart startet der Apache mit dem selbst erstellten Zertifikat.

Related Entries:
Gespeicherte Optionen nach OptionsNG konvertieren
Ports-Subversion-Repository spiegeln
sysinstall-Ersatz für neuere FreeBSD-Versionen
Alte FreeBSD-Port Patchdateien aufsplitten
FreeBSD-Portbaum auf Fehler überprüfen
 Permalink

Neue Kategorie: Befehl der Woche

In der neuen Kategorie Befehl der Woche, werde ich versuchen jede Woche einen Befehl oder kleines Script zu präsentieren, das mir die Arbeit erleichtert, das sehr nützlich und hilfreich ist oder das ich sonst für erwähnenswert halte.

 Permalink
1-2/2