SSL-Zertifikat von ready2host einbinden: Unterschied zwischen den Versionen

Aus
Keine Bearbeitungszusammenfassung
(Übersichtlichkeit)
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
''' SSL Zertifikat "PositivSSL" von ready2host installieren'''
''' SSL Zertifikat "PositivSSL" von ready2host installieren'''


Das besondere an diesem Zertifikat ist, dass es nicht direkt, sondern über mehrere Stufen signiert ist.  
Das besondere an diesem Zertifikat ist, dass es nicht direkt, sondern über mehrere Stufen signiert ist.<br>
Deshalb hat man(n) 3 Dateien zu verarbeiten.
Deshalb hat man(n) 3 Dateien zu verarbeiten.<br>
(Das Zertifikat ist weder besonders sicher, noch aussagekräftig.  
(Das Zertifikat ist weder besonders sicher, noch aussagekräftig. <br>
Der einzige Zweck ist das Vermeiden von Fehlermeldungen im Browser beim Aufruf der Https Seiten)
Der einzige Zweck ist das Vermeiden von Fehlermeldungen im Browser beim Aufruf der Https Seiten)


Wenn bei der Bestellung "'''Apache/mod_ssl'''" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien.
Wenn bei der Bestellung "'''Apache/mod_ssl'''" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien.


meinDomainName.ca-bundle
meinDomainName.ca-bundle <br>
meinDomainName.crt
meinDomainName.crt


Die beiden Dateien nach  
Die beiden Dateien nach:<br>
/usr/syno/etc/ssl/ssl.crt/ kopieren.
/usr/syno/etc/ssl/ssl.crt/
kopieren.


Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach
Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach:<br>
/usr/syno/etc/ssl/ssl.key/privaterKey.key kopieren.
/usr/syno/etc/ssl/ssl.key/privaterKey.key  
kopieren.


In der Apache Konfig
In der Apache Konfig<br>
/usr/syno/apache/conf/extra/http-ssl.conf-user
/usr/syno/apache/conf/extra/http-ssl.conf-user
die folgenden Zeilen anpassen...
die folgenden Zeilen anpassen...


SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt<br>
SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key  
SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key  


SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle
SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle<br>
(Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.)
(Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.)


Apache neu starten
Apache neu starten:<br>
/usr/syno/etc/rc.d/S97apache-user.sh restart
/usr/syno/etc/rc.d/S97apache-user.sh restart

Aktuelle Version vom 24. Dezember 2011, 12:29 Uhr

SSL Zertifikat "PositivSSL" von ready2host installieren

Das besondere an diesem Zertifikat ist, dass es nicht direkt, sondern über mehrere Stufen signiert ist.
Deshalb hat man(n) 3 Dateien zu verarbeiten.
(Das Zertifikat ist weder besonders sicher, noch aussagekräftig.
Der einzige Zweck ist das Vermeiden von Fehlermeldungen im Browser beim Aufruf der Https Seiten)

Wenn bei der Bestellung "Apache/mod_ssl" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien.

meinDomainName.ca-bundle 
meinDomainName.crt

Die beiden Dateien nach:

/usr/syno/etc/ssl/ssl.crt/

kopieren.

Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach:

/usr/syno/etc/ssl/ssl.key/privaterKey.key 

kopieren.

In der Apache Konfig

/usr/syno/apache/conf/extra/http-ssl.conf-user

die folgenden Zeilen anpassen...

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt
SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key

SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle
(Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.)

Apache neu starten:

/usr/syno/etc/rc.d/S97apache-user.sh restart