Hi Kai
ich habe das alles nach deiner anleitung gemacht:
Hi Phil!
To create a self-signe certificate simple do the following three steps:
Step 1
Create a new private key for your server and call
/opt/lampp/bin/openssl genrsa 1024 > /opt/lampp/etc/ssl.key/server.key
Step 2
Sign your key by calling
/opt/lampp/bin/openssl req -new -x509 -key /opt/lampp/etc/ssl.key/server.key -out /opt/lampp/etc/ssl.crt/server.crt
Now you have to answer some questions about you and your organisation. The question about "Common Name (eg, YOUR name)" you've to answer with the Internet address of you webserver. For example "www.apachefriends.org". Without
http://.
Step 3
Make the Apache know the new certificate:
/opt/lampp/lampp reloadapache
And you access your web sever via https. You should now get your new certifcate.
To your second question: Use for you SSL virtual host a different document root and simply put the files you only want to get by SSL on into this directory.
Good luck and greetings
Oswald
nun durfte ich aber feststellen das der zugriff ohne ssl verweigert wird.
Wie kann ich das wieder aufheben?
desweiteren habe ich noch ein paar fragen:
genrsa 1024 <<<gibt diese zahl an wie hoch (Bit) die verschlüsselung sein soll? Ich könnte daher auch eine 1024Bit Verschlüsselung machen oder?
-Wie kann ich das alte Zertifiktat und Schlüssel löschen?
-Wie kann ich SSL ganz deaktivieren?