Tutorial self-signed SSL op VirtualHosts.

Posted on by

Certificaat aanmaken:

mkdir /etc/ssl/wildcard.wasietsmet.nl
cd /etc/ssl/wildcard.wasietsmet.nl/
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert

Gebruik bij de openssl optie 6 ‘Common Name’ *.wasietsmet.nl als domeinnaam.
Overige opties hoeven niet ingevuld te worden.

openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem

De certificaten zijn aangemaakt en staan nu in /etc/ssl/wildcard.wasietsmet.nl.

Apache setup:

a2enmod ssl
service apache2 restart

Nu is de Apache2 module ssl actief.

De VirtualHost:

NameVirtualHost 192.168.2.2:443

<VirtualHost 192.168.2.2:443>
    ServerName test.wasietsmet.nl
    DocumentRoot /var/www/test.wasietsmet.nl/htdocs

    SSLEngine On
    SSLCertificateFile /etc/ssl/wildcard.wasietsmet.nl/host.pem
    SSLCertificateKeyFile /etc/ssl/wildcard.wasietsmet.nl/host.key

<Directory /var/www/test.wasietsmet.nl/htdocs>
    Order allow,deny
    Allow from all
</Directory>

    CustomLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/acces-%d-%$
    ErrorLog  "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/error-%d-%$

</VirtualHost>

Maak voor een ssl site een aparte .conf aan!
Vergeet niet de poortmap 443 bij een NAT netwerk zoals Cellie die daardoor 30 minuten lang de toch al spaarzame haren uit het hoofd trok.

De link:

Justin Kellys blog

Ook op wasietsmet.nl:
    Redirect van HTTP naar HTTPS.
    VirtualHost instellingen Apache2
    Mod_musicindex
    Apache2 proxy setup.
    Wachtwoord op een website zonder .htaccess