Tutorial self-signed SSL op VirtualHosts.

Certificaat aanmaken:

mkdir /etc/ssl/wildcard.wasietsmet.nl
cd /etc/ssl/wildcard.wasietsmet.nl/
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert

Gebruik bij de openssl optie 6 ‘Common Name’ *.wasietsmet.nl als domeinnaam.
Overige opties hoeven niet ingevuld te worden.

openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem

De certificaten zijn aangemaakt en staan nu in /etc/ssl/wildcard.wasietsmet.nl.

Apache setup:

a2enmod ssl
service apache2 restart

Nu is de Apache2 module ssl actief.

De VirtualHost:

NameVirtualHost 192.168.2.2:443

<VirtualHost 192.168.2.2:443>
    ServerName test.wasietsmet.nl
    DocumentRoot /var/www/test.wasietsmet.nl/htdocs

    SSLEngine On
    SSLCertificateFile /etc/ssl/wildcard.wasietsmet.nl/host.pem
    SSLCertificateKeyFile /etc/ssl/wildcard.wasietsmet.nl/host.key

<Directory /var/www/test.wasietsmet.nl/htdocs>
    Order allow,deny
    Allow from all
</Directory>

    CustomLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/acces-%d-%$
    ErrorLog  "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/error-%d-%$

</VirtualHost>

Maak voor een ssl site een aparte .conf aan!
Vergeet niet de poortmap 443 bij een NAT netwerk zoals Cellie die daardoor 30 minuten lang de toch al spaarzame haren uit het hoofd trok.

De link:

Justin Kellys blog