SSL-Zertifikat im Hestia CP-Verwaltungspanel konfigurieren
Beschreibung der Vorgehensweise zur Einrichtung von SSL-Zertifikaten auf dem Server mit dem Verwaltungspanel.
Hestia CP ist eines der beliebtesten, einfachsten und komfortabelsten Panels zur Serververwaltung. Damit lassen sich neue Websites hinzufügen, E-Mails und Datenbanken verwalten sowie Cron-Jobs, Updates, der Dateimanager und SSL-Zertifikate nutzen.
Selbstsigniertes Zertifikat mit openssl erstellen
Selbstsigniertes Zertifikat generieren:
$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'
Optionen, die Sie beim Erstellen des selbstsignierten Zertifikats möglicherweise anpassen möchten:
| Option | Beschreibung |
|---|---|
| -newkey rsa:4096 | Einen 4096-Bit-RSA-Schlüssel erstellen. |
| -keyout key.pem | Den Schlüssel in die Datei key.pem speichern. |
| -out cert.pem | Das Zertifikat in die Datei cert.pem speichern. |
| -nodes | Den privaten Schlüssel nicht mit einem Passwort schützen. |
| -days 365 | Anzahl der Tage, für die das Zertifikat gültig ist. |
| -subj '/CN=localhost' | Mit dieser Option werden Rückfragen zum Zertifikatsinhalt vermieden. Ersetzen Sie localhost durch Ihren Domainnamen. |
root@dsde949-22869:~# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=mecmep.site'
Generating a RSA private key
...................................++++
......................................................................................................++++
writing new private key to 'key.pem'
SSL-Zertifikat in Hestia CP konfigurieren
Um das SSL-Zertifikat zu konfigurieren, wechseln Sie zum Tab WEB.
Wählen Sie die gewünschte Website zur Bearbeitung aus.
Im neuen Fenster finden Sie den Punkt SSL Support — tragen Sie dort die Daten des mit openssl erstellten Zertifikats ein oder erstellen Sie eine neue Anfrage wie unten beschrieben.
Wenn Sie ein Zertifikat bestellen möchten, müssen Sie eine CSR-Anfrage generieren. Dazu öffnet sich ein neues Fenster, in dem Sie die Details Ihrer Domain eingeben.
Sie erhalten drei Werte:
- SSL-CSR-Anfrage
- SSL-Zertifikat
- SSL-Zertifikat-Schlüssel
Der Inhalt des Felds „SSL CSR" muss beim Kauf eines Zertifikats angegeben werden — darin ist der Name Ihrer Domain hinterlegt.
Nach erfolgreicher Domain-Verifizierung erhalten Sie ein Archiv mit 4 Dateien (abhängig vom SSL-Zertifikat-Typ). Am Beispiel von Comodo Security Services:
- domain_com.crt
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
Öffnen Sie diese SSL-Zertifikatsdateien im Texteditor und fügen Sie den Inhalt der Dateien nacheinander auf der Domain-Bearbeitungsseite ein:
- SSL-Zertifikat → Code aus der Datei domain_com.crt einfügen
- SSL-Zertifikat-Schlüssel → den Code einfügen, der beim Klick auf „CSR-Anfrage generieren" erzeugt wurde
- SSL-Zertifizierungsstelle / Intermediate → Code aus AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt einfügen.
Speichern Sie die Änderungen.
Aktivieren Sie die Checkbox für die erzwungene Weiterleitung HTTP zu HTTPS.
Die korrekte Installation des Zertifikats können Sie mit diesem Dienst überprüfen.
Hilfe
Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!