Einrichtung einer sicheren https Verbindung

Um eine sichere Verbindung einzurichten muss im Apache ein neuer virtueller Host eingerichtet werden.

Voraussetzungen

Für die Einrichtung der https Verbindung wird eine Zertifikat und ein privater Schlüssel im PEM Format (BASE64 kodierte Zeichenkette) benötigt. Hier eine Beispiel eines Zertifikats im PEM Format

Sobald die Dateien vorliegen kann mit der Einrichtung des Virtuellen Hosts begonnen werden.

Einrichtung des Virtuellen Hosts

In der Datei "D:\SQUEEZE\apache\conf\extra\httpd-vhosts.conf" eintragen:

<VirtualHost *:443>
    ServerName host.domain.net
    ServerAdmin admin@host.domain.net
    ServerSignature Off
    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile "conf/ssl.crt/server.crt"
    SSLCertificateKeyFile "conf/ssl.key/server.key"
    SSLCertificateChainFile "conf/ssl.key/fullchain.pem"
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
    ErrorLog logs/host.domain.net_error.log
    CustomLog logs/host.domain.net_access.log combined
</VirtualHost>

Die fett formatierten Werte sind durch den entsprechenden Hostnamen zu erstetzen

Alternative Konfiguration:
LoadModule ssl_module modules/mod_ssl.so
<VirtualHost *:8443>
    ServerName host.domain.net
    DocumentRoot "${SQZROOT}\htdocs\public"
    <IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile "conf/ssl/package.key"
        SSLCertificateFile "conf/ssl/package.cer"
        SetEnvIf User-Agent ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
    </IfModule>
</VirtualHost>

Konvertierung einer pkcs12 Datei in das PEM Format

Sollte eine pkcs12 Datei vorliegen, muss diese zuvor in das PEM Format konvertiert werden.
Dazu müssen folgende Schritte durchgeführt werden:
Erstellen einer leeren pfx Paket

https://www.tbs-certificates.co.uk/FAQ/en/346.html