Certificaat aanmaken:
mkdir /etc/ssl/wildcard.wasietsmet.nl cd /etc/ssl/wildcard.wasietsmet.nl/ openssl genrsa 2048 > host.key openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
Gebruik bij de openssl optie 6 ‘Common Name’ *.wasietsmet.nl
als domeinnaam.
Overige opties hoeven niet ingevuld te worden.
openssl x509 -noout -fingerprint -text < host.cert > host.info cat host.cert host.key > host.pem chmod 400 host.key host.pem
De certificaten zijn aangemaakt en staan nu in /etc/ssl/wildcard.wasietsmet.nl
.
Apache setup:
a2enmod ssl service apache2 restart
Nu is de Apache2 module ssl actief.
De VirtualHost:
NameVirtualHost 192.168.2.2:443 <VirtualHost 192.168.2.2:443> ServerName test.wasietsmet.nl DocumentRoot /var/www/test.wasietsmet.nl/htdocs SSLEngine On SSLCertificateFile /etc/ssl/wildcard.wasietsmet.nl/host.pem SSLCertificateKeyFile /etc/ssl/wildcard.wasietsmet.nl/host.key <Directory /var/www/test.wasietsmet.nl/htdocs> Order allow,deny Allow from all </Directory> CustomLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/acces-%d-%$ ErrorLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/error-%d-%$ </VirtualHost>
Maak voor een ssl site een aparte .conf aan!
Vergeet niet de poortmap 443 bij een NAT netwerk zoals Cellie die daardoor 30 minuten lang de toch al spaarzame haren uit het hoofd trok.