Bitte unterstützt meine Arbeit
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA!RC4:EECDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
Zertifikat Request erstellen:
openssl req -new -key server.key -out www.yourdomain-example.com.csr
Den Inhalt der csr Datei an den Zertifikataussteller schicken
Wenn du SSL für deinen Server zum ERSTEN MAL installierst, gibt es noch keinen Server Key und er muss generiert werden:
openssl genrsa -out server.key 2048
Vergiss nicht die intermediate Zertifikate hinzuzufügen. Schau dir dazu die folgenden Config direktiven an:
SSLEngine on
SSLCertificateFile /etc/ssl/wildcard/wildcard.crt
SSLCertificateKeyFile /etc/ssl/wildcard/server.key
SSLCACertificateFile /etc/ssl/wildcard/intermediate.crt
Konvertiere PEM zu PFX (Windows):
openssl pkcs12 -export -out certificate.pfx -inkey server.key -in certificate.crt -certfile intermediate.pem