Apache - Webserver mit SSL und StartCom-Zertifikat

In diesem Artikel beschreibe ich, wie Apache2 mit SSL und einem Zertifikat von StartCom eingerichtet wird. StartCom bietet kostenlose Server-Zertifikate. Im Unterschied zu CaCert sind die StartCom-Root-Zertifikate in den verbreiteten Webbrowsern bereits vorinstalliert.
Nachdem Apache2 und SSL installiert ist, machen Sie so weiter: Verzeichnis für Zertifikat und Schlüssel erzeugen:

mkdir /etc/apache2/ssl

Zertifikat und Schlüssel erzeugen:

openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.crt -keyout /etc/apache2/ssl/apache.key -newkey rsa:2048

CSR erzeugen und bei StartCom einreichen:

openssl req -new -key apache.key -out apache.csr -nodes

Geben Sie beim Common-Name den vollständigen Hostnamen der SSL-Webseite an!

SSL-Modul aktivieren:

a2enmod ssl

Die beiden Dateien ca.pem und sub.class1.server.ca.pem von www.startssl.com/certs herunterladen und im Verzeichnis /etc/apache2/ssl speichern.
Apache-Konfiguration anpassen z.B. /etc/apache2/conf.d/https.conf:

<VirtualHost _default_:443>
 DocumentRoot /var/www
 SSLEngine on
 SSLProtocol all -SSLv2
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
 SSLCertificateFile /etc/apache2/ssl/apache.crt
 SSLCertificateKeyFile /etc/apache2/ssl/apache.key
 SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
 SSLCACertificateFile /etc/apache2/ssl/ca.pem
 SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>

Apache neu starten:

/etc/init.d/apache2 restart
Go to top