Selbstsignierte Zertifikate

SSL für Apache2 - selfsigned Certificates

Hinweis

Im Firmenumfeld signieren wir natürlich richtig, also mit gekauften Zertifikaten oder auch Lets Encrypt. Letzteres ist zwar professionell und kostenlos, benötigt allerdings einen Serviceport 80 in unser privates Netz.

Wir wollen auch per SSL (Port 443) auf unseren Server zugreifen und wollen uns für den Anfang mit einem einfachen selbst ausgestellten Zertifikat begnügen.

# Sources:
# https://wiki.ubuntuusers.de/ssl-cert/
# apt install ssl-cert ODER openssl  (normaly already installed)
# https://wiki.ubuntuusers.de/Apache/mod_ssl/
a2enmod ssl
systemctl restart apache2
# using openssl like https://develike.com/en/articles/adding-a-self-signed-ssl-certificate-to-apache-on-debian-ubuntu
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/localhost.key -out /etc/ssl/certs/localhost.crt
# you may leave all Options untouched!
# then copy and modify the Apache2-SSL-Localhost/Default Configuration:
vim /etc/apache2/sites-available/default-ssl.conf
....
SSLEngine on
SSLCertificateFile    /etc/ssl/certs/localhost.crt
SSLCertificateKeyFile   /etc/ssl/private/localhost.key
.....
# Enable Site
a2ensite default-ssl
# Test Apache2 Configuration
apachectl configtest
# seeing Problem - then:  source /etc/apache2/envvars
# Testing:
https://ip-adress OR https://servername

Da wir mit einem selbstausgestelltem Zertifikat arbeiten, quittiert der Browser dieses entsprechend und lässt uns dann eine Ausnahme hinzufügen.

Browser stutzt bei selfsigned certificates

Browser stutzt bei selfsigned certificates

Hier (Browser Mozilla Firefox) einfach auf Erweitert und Risiko akzeptieren und fortfahren klicken.