- <VirtualHost www.anywhere.net:443>
- DocumentRoot /var/www/anywhere
- Servername www.anywhere.net
- SSLEngine On
- <pointers to a an eligible cert>
- <more ssl stuff >
- <other stuff>
- </VirtualHost>
-
- <VirtualHost www.somewhere-else.net:80>
- DocumentRoot /var/www/somewhere-else
- Servername www.somewhere-else.net
- </VirtualHost>
-
- <VirtualHost www.somewhere-else:443>
- DocumentRoot /var/www/somewhere-else
- Servername www.somewhere-else.net
- SSLEngine On
- <pointers to another eligible cert>
- <more ssl stuff >
- <other stuff>
- </VirtualHost>
-
-Natürlich kannst du auch andere Verzeichnisse auf deinem Server nutzen, um Apache zu konfigurieren.
-In diesem Fall müssen nur einige Zeilen in httpd.conf oder ports.conf angepasst werden - vor allem die NameVirtualHost-Zeilen.
-Aber wenn du sicher im Umgang mit solchen Alternativen bist, wirst du sicherlich die nötigen Anpassungen herausfinden.
-
-Starte dein Apache abschließend neu.
-
-**StartSSL auf Nginx**
-
-Führe zunächst ein Update auf den neuesten Friendica-Code durch.
-Folge dann der Anleitung oben, um dein kostenloses Zertifikat zu erhalten.
-Aber statt der Apache-Installationsanleitung zu folgen, mache das Folgende:
-
-Lade dein Zertifikat hoch.
-Es ist nicht wichtig, wohin du es lädst, solange Nginx es finden kann.
-Einige Leute nutzen /home/verschiedeneNummernundBuchstaben, du kannst aber auch z.B. etwas wie /foo/bar nutzen.
-
-Du kannst das Passwort entfernen, wenn du willst.
-Es ist zwar möglicherweise nicht die beste Wahl, aber wenn du es nicht machst, wirst du das Passwort immer wieder eingeben müssen, wenn du Ngingx neustartest.
-Um es zu entfernen, gebe Folgendes ein:
-
- openssl rsa -in ssl.key-pass -out ssl.key
-
-Nun hole dir das Hifs-Zertifikat:
-
- wget http://www.startssl.com/certs/sub.class1.server.ca.pem
-
-Nun vereinige die Dateien:
-
- cat ssl.crt sub.class1.server.ca.pem > ssl.crt
-
-In manchen Konfigurationen ist ein Bug enthalten, weshalb diese Schritte nicht ordentlich arbeiten.
-Du musst daher ggf. ssl.crt bearbeiten:
-
- nano /foo/bar/ssl.crt
-
-Du wirst zwei Zertifikate in der gleichen Date sehen. In der Mitte findest du:
-
- -----END CERTIFICATE----------BEGIN CERTIFICATE-----
-
-Das ist schlecht. Du brauchst die folgenden Einträge:
-
- -----END CERTIFICATE-----
- -----BEGIN CERTIFICATE-----
-
-
-Du kannst den Zeilenumbruch manuell eingeben, falls dein System vom Bug betroffen ist.
-Beachte, dass nach -----BEGIN CERTIFICATE----- nur ein Zeilenumbruch ist.
-Es gibt keine leere Zeile zwischen beiden Einträgen.
-
-Nun musst du Nginx über die Zertifikate informieren.
-
-In /etc/nginx/sites-available/foo.com.conf benötigst du etwas wie:
-
- server {
-
- listen 80;
-
- listen 443 ssl;
-
- listen [::]:80;
-
- listen [::]:443 ipv6only=on ssl;
-
- ssl_certificate /foo/bar/ssl.crt;
-
- ssl_certificate_key /foo/bar/ssl.key;
-
- ...
-
-Nun starte Nginx neu:
-
- /etc/init.d/nginx restart
-
-Und das war es schon.
-
-Für multiple Domains ist es mit Nginx einfacher als mit Apache.
-Du musst du oben genannten Schritte nur für jedes Zertifikat wiederholen und die spezifischen Informationen im eigenen {server...}-Bereich spezifizieren.