1a. Key für die Domain und das Zertifkat generieren
---------------------------------------------------------------------------------------------
!!! Wichtig Key ohne Verschlüsselung - sonst fragt der Apache nachher beim restart nach dem
    Verschlüsslerungspasswort ... und wer will schon bei einem automatischen Restart
    jedes mal das Pw eintippen!
    
    
suse10164lamp:~ # cd /etc/apache2/ssl.key/
suse10164lamp:/etc/apache2/ssl.key # ls
README.KEY  server.key           snakeoil-ca-rsa.key  snakeoil-rsa.key
fincas.key  snakeoil-ca-dsa.key  snakeoil-dsa.key

suse10164lamp:/etc/apache2/ssl.key # openssl genrsa -out 1ablumende.key 1024
Generating RSA private key, 1024 bit long modulus
...................++++++
....++++++
e is 65537 (0x10001)

1b. Zertifikat Request (CSR) für die Domain und das Zertifkat generieren
---------------------------------------------------------------------------------------------
suse10164lamp:/etc/apache2/ssl.key # openssl req -new -key 1ablumende.key -out 1ablumende.csr
Enter pass phrase for 1ablumende.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Bremen
Locality Name (eg, city) []:Bremen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:1ablumen.de Ernst W. H. Roeber vorm. Herm. Dohr e.K.
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:www.1ablumen.de
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

!! Wichtig !! Common Name muss exakt dem Domain Name entsprechen
!! Wichtig !! Kein  Challenge Passwort.


mv 1ablumende.csr ../ssl.csr/.


2.) Signierung SSL-Zertifikat bestellen
----------------------------------------------------------------------------------------
CSR in RAPIDSSL submitten ... https://products.geotrust.com/orders/enrollment/CSRInfo.do
Angaben prüfen

-> E-Mail für Bestätigung einrichten: ssladmin@1ablumen.de -> ralf@roeber.de


3.) Signiertes Zertifikat (domain.crt)
----------------------------------------------------------------------------------------
ablegen unter /etc/apache2/ssl.crt/domain.crt



4.) DNS-Service einstellen
----------------------------------------------------------------------------------------
-> (neue) IP-Adressen für diesen SSL-Server aussuchen
-> DNS-Service für Domain auf (neue) IP-Adresse einstellen

78.47.99.250 ssl 1ablumen.de
78.47.99.251 ssl 1afincas.de


5.) Apachen vorbereiten (je Zertifikat eine extra IP-Adresse!)
----------------------------------------------------------------------------------------
!! Achtung die virtuellen Hosts auf Port 80 müssen alle in ihren vhosts.d/domain.conf 
   Dateien den Port 80 angegeben haben  - sonst klappt das nachher mit dem SSL-Port
   nicht und der Server vertüddelt sich !!!
   
Beispiel:
NameVirtualHost 88.198.22.162:80
NameVirtualHost 78.47.99.250:80
<VirtualHost 88.198.22.162:80 78.47.99.250:80>
        DocumentRoot /home/rro_1ablumen/html
        ServerName www.1ablumen.de
        CustomLog /var/log/apache2/accesslog_www.1ablumen.de common
        ErrorLog /var/log/apache2/errorlog_www.1ablumen.de
        <Directory "/home/rro_1ablumen/html">
                allow from all
                Options +Indexes
        </Directory>
        ServerAlias 1ablumen.de *.1ablumen.de fleurop4u.de *.fleurop4u.de blumendohr.de *.blumendohr.de lablumen.de *.lablumen.de 1aflowers.com *.1aflowers.com
</VirtualHost>
   
   

suse10164lamp:/etc/apache2/vhosts.d # cp ssl_www.fincas.de.conf ssl_www.1ablumen.de.conf
suse10164lamp:/etc/apache2/vhosts.d # vi ssl_www.1ablumen.de.conf

NameVirtualHost 78.47.99.250:443
<VirtualHost 78.47.99.250:443>
  SSLEngine on
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

  SSLCertificateFile /etc/apache2/ssl.crt/1ablumende.crt
  SSLCertificateKeyFile /etc/apache2/ssl.key/1ablumende.key
  LogLevel debug
        ServerName      "www.1ablumen.de"
        DocumentRoot    "/home/rro_1ablumen/html"

        CustomLog /var/log/apache2/ssl_accesslog_1ablumende common
        ErrorLog /var/log/apache2/ssl_errorlog_1ablumende

        <Directory /home/rro_1ablumen/html>
                AllowOverride none
                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>



/etc/init.d/apache2 configtest
/etc/init.d/apache2 restart

6.) Test: 
--------------------------------------------------------------------------------------
http://78.47.99.250/
https://78.47.99.250/
http://www.1ablumen.de/
https://www.1ablumen.de/



Fehlermeldung:
--------------------------------------------------------------------------------------
Invalid method in request \x16\x03\x01
-> IP-Adresse des SSL-Servers ist nicht eindeutig


1.) einzelne IP-Adresse für physikalischen Server

IP-Adresse (88.198.22.162)  => erste physikalische Adresse des Servers / Netzwerkkarte
# ... passend hierzu Eintrag in der httpd.conf
NameVirtualHost 88.198.22.162:80

# und dazu alle virtuellen Hosts laden .. (auch die SSL-Hosts)
Include /etc/apache2/vhosts.d/*.conf


2.) Subnet für SSL-Hosts
8er Subnet (78.47.99.248/8) => für SSL-Server

# passend dazu ein Eintrag in vhosts.d/ssl_domain.conf
NameVirtualHost 78.47.99.250:443
<VirtualHost 78.47.99.250:443>
...
</VirtualHost>