====== SSL-Serverzertifikat für Apache 2 erstellen ======

===== Erstellung eines selbstsignierten SSL-Serverzertifikates für den Apache 2 =====

<code bash>mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl req -new -x509 -nodes -out apache.crt -keyout apache.key</code>

**Wichtig:** Bei der Frage nach dem "Common Name" muss der Hostnamen des Webservers exakt so angeben werden, wie er später in die Adresszeile des Webbrowsers eingegeben wird. Z.B. www.domain.tld oder die IP-Adresse bei domainlosen Webauftritten.

Soll das Zertifikat eine bestimmte Zeit gültig sein (z.B. ~10 Jahre), dann die Option //-days 3650// an den letzten Befehl anhängen.

===== SSL-Serverzertifikat beglaubigen lassen =====

<code bash>openssl x509 -x509toreq -signkey apache.key -in apache.crt</code>

Die CSR (den Abschnitt ab //-----BEGIN CERTIFICATE REQUEST-----// bis inklusive //-----END CERTIFICATE REQUEST-----//) in die Zwischenablage kopieren und weiter verarbeiten.