Bitte unterstützt meine Arbeit
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder onSSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA!RC4:EECDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;Zertifikat Request erstellen:
openssl req -new -key server.key -out www.yourdomain-example.com.csr Den Inhalt der csr Datei an den Zertifikataussteller schicken
Wenn du SSL für deinen Server zum ERSTEN MAL installierst, gibt es noch keinen Server Key und er muss generiert werden:
openssl genrsa -out server.key 2048 Vergiss nicht die intermediate Zertifikate hinzuzufügen. Schau dir dazu die folgenden Config direktiven an:
SSLEngine on
SSLCertificateFile /etc/ssl/wildcard/wildcard.crt
SSLCertificateKeyFile /etc/ssl/wildcard/server.key
SSLCACertificateFile /etc/ssl/wildcard/intermediate.crt
Konvertiere PEM zu PFX (Windows):
openssl pkcs12 -export -out certificate.pfx -inkey server.key -in certificate.crt -certfile intermediate.pem