Erzeugen von Zertifikaten

Um es einfacher zu machen, wird der nachfolgende Code in eine Skriptdatei unter /etc/apache2/ssl/ abgelegt. Durch ausführen des Skriptes werden dann die gewünschten Dateien angelegt. Zum anpassen des Dateinamens, muss die Variable „keyname“ verändert werden.

#!/bin/sh
keyname=sslkey

openssl genrsa -out $keyname.key 2048
openssl req -new -key $keyname.key -out $keyname.csr
openssl rsa -in $keyname.key -out $keyname.key
openssl x509 -req -days 365 -in $keyname.csr -signkey $keyname.key -out $keyname.crt
cat $keyname.crt $keyname.key > $keyname.pem
chmod 664 *.crt
chmod 600 *.key
chmod 600 *.pem

Nun per Skript die Zertifikate anlegen lassen.

Einstellungen unter Froxlor

Zuerst unter Server->Einstellungen->SSL Einstellungen SSL aktivieren, damit es auch bei den weiteren Domains erscheint.

Unter Server->IPs und Ports die IP kopieren und einen neuen Eintrag erzeugen. Folgende Einstellungen für den Eintrag setzten:
– IP: kopierte IP
– Port: 443 (Standard)
– Docroot: /var/www/vxen (Umstellung auf einen leeren Ordner, damit wenn es ohne HTTPS ankommt auf nichts zeigt)
– SSL-Port: Ja
– Pfad zum Zertifikat: /etc/apache2/ssl/sslkey.pem
– Pfad zu der SSL Schlüsseldatei: /etc/apache2/ssl/sslkey.key
– Pfad zu der SSL CA Zertifikat: /etc/apache2/ssl/sslkey.crt
– Pfad zu der SSL CertificateChainFile: /etc/apache2/ssl/sslkey.csr

Zur Sicherheit sollte auch noch beim Standardeintrag zu der IP die Docroot auf /var/www/vxen umstellen, damit kann Froxlor nur noch über die zusätzliche Addresse erreicht werden, welche per SSL Redirect so eingestellt ist, damit nur über https gearbeitet wird.

Bei der Standard-Domain noch SSL aktivieren, sowie SSL Redirect und die SSL IP/Port auswählen.