Linux

Debian/Linux – Comodo SSL-Zertifikat erstellen und in Apache2 installieren

- 2 Kommentare.
Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Hier zeige ich euch, wie man bei Comodo ein Zertifikat bekommt und dieses in Apache2 einbindet!

  1. Auf die http://www.comodo.com/ Webseite gehen und ein Zertifikat kaufen
  2. Wenn man aufgefordert wird ein CSR Key/Zertifikat einzugeben, folgende Schritte durchgehen:
  3. In der Linux Konsole (Putty) folgendes eintippen: 
    openssl genrsa -out meinedomain.de.key 2048
  4. und danach: 
    openssl req -new -key meinedomain.de.key -out meinedomain.de.csr
  5. jetzt werden einige Dinge abgefragt. Ein Beispiel wie das aussehen kann (für ein Wildcard Zertifikat): 
    root@localhost:~# openssl req -new -key meinedomain.de.key -out meinedomain.de.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:NRW
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Privat
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:*.meinedomain.de
Email Address []:webmaster@meinedomain.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:meinpasswort
An optional company name []:

    wenn nur ein normales Zertifikat für eine Domain gekauft wurde, muss bei „Common Name“ das so aussehen: meinedomain.de. Oder wenn eine Subdomain benutzt wird, so: subdomain.meinedomain.de!

  6. Das wars auch schon. Nun die „meinedomain.de.csr“ öffnen und den Inhalt bei Comodo eintragen.
  7. Wenn alles Okay ist und verifiziert wurde, bekommt man eine E-Mail mit den Zertifikaten in einer Zip-Datei.
  8. Damit die Browser, die das CA (Zertifizierungsstelle) noch nicht drinne haben, das Zertifikat akzeptieren, benötigen wir ein bundle (manchmal in der ZIP-Datei auch schon vorhanden): 
    meinedomain_de.crt öffnen
PositiveSSLCA2.crt öffnen
AddTrustExternalCARoot.crt öffnen

Den Inhalt von "PositiveSSLCA2.crt" am Ende von "meinedomain_de.crt" kopieren. Danach den Inhalt von "AddTrustExternalCARoot.crt" nochmals am Ende von "meinedomain_de.crt" kopieren. Diese Datei nenn wir nun "meinedomain_de.ca-bundle"
  9. Nun kann man die Apache2 vHost öffnen und die Zertifikate eintragen: 
    SSLCertificateFile /etc/ssl/private/meinedomain.de/meinedomain_de.crt
SSLCertificateKeyFile /etc/ssl/private/meinedomain.de/meinedomain.de.key
SSLCertificateChainFile /etc/ssl/private/meinedomain.de/meinedomain_de.ca-bundle
  10. Apache2 neustarten, auf https://meinedomain.de gehen und alles ist gut ;D

Ich hoffe ich konnte damit den ein oder anderen die Installation vereinfachen 😉

Verwandte Beiträge

Plesk: Aktuelle Composer Version in Chrooted Umgebung

Linux: Zulu Java 17 installieren / upgraden

Linux: Mosquitto MQTT Broker installieren, einrichten und härten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert