Nachdem man einen Apache Webserver ja ganz einfach auf einem Pi installiert hat, möchte man die Verbindung auch gerne verschlüsselt aufbauen. Neuerdings gibt es hierzu ja die Möglichkeit bei “Let’s Encrypt” sich ein Zertifikat kostenlos ausstellen zu lassen. Das ist natürlich eine feine Sache, aber ich hab noch nicht getestet was passiert wenn man zu viele Zertifikate anfordert. Aus diesem Grund habe ich hier noch mal die “alte” Methode beschreiben, wie man sich ein eigenes Zertifikat erstellt und einrichtet. Diese muss man bei ersten Aufruf im Browser natürlich bestätigen. Nachdem ich mir immer wieder die Befehle zusammensuchen musste, denn ein Zertifikat erstellt man normalerweise 1x und dann erst wieder wenn es abläuft in 1,2 usw. Jahren. Deshalb habe ich mir hierfür ein kleine shell Skript geschrieben, welches ich hier mal kurz veröffentliche.
#!/bin/bash echo "Ich benötige den VHost Namen" read vhost_name openssl genrsa -out $vhost_name.webapp.key 4096 openssl req -new -key $vhost_name.webapp.key -out $vhost_name.webapp.csr openssl x509 -req -days 1825 -in $vhost_name.webapp.csr -signkey $vhost_name.webapp.key -out $vhost_name.webapp.crt -sha256