Tutorial: Gültiges SSL-Zertifikat für Confixx einrichten

Confixx mit gültigem SSL-Zertifikat versehenUm seinen Kunden nicht mehr immer diese irritierende Sicherheitmeldung über das nicht gültige SSL-Zertifikat zu präsentieren, habe ich an dieser Stelle mal meine Herangehensweise aufgeschrieben, wie man günstig (19 Euro/Jahr inkl. 19% MwSt.) ein Zertifikat erlangt und es in Confixx einbindet.

Und schon geht es los:
Erstmal sollte man sich im Klaren sein, auf welche Domain das Zertifikat laufen soll. Confixx läuft bei 1und1 z.B. über eine Domain pxxxxxx.pureserver.info (xxxxxx steht für Eure Servernummer). Wer lieber seinen eigenen Namen da stehen haben möchte, der kann auch seinen Server und Confixx dementsprechend umkonfigurieren … aber das ist ein anderes Thema. Wir arbeiten hier erstmal mit der Standard-Domain des Providers.

In der Shell muss erstmal ein Ordner erstellt werden, in dem wir unser Zertifikat speichern. Standardmäßig ist das /etc/ssl. Wir nehmen für unser Beispiel jedoch /home/ssl, um nichts zu überschreiben.

Als erstes erstellen wir den Ordner und wechseln dorthin:

mkdir /home/ssl && cd /home/ssl

Nun wird erstmal der RSA Key generiert. Das Passwort, welches Ihr nun wählen dürft, müsst Ihr Euch merken!

openssl genrsa -des3 -out privkey.pem 2048

Nun wird der Key erstellt:

openssl rsa -in privkey.pem -out pxxxxxx.pureserver.info.key

Und als nächstes das Zertifikat:

openssl req -new -key privkey.pem -out pxxxxxx.pureserver.info.csr

Hier werden ein paar Fragen gestellt, WICHTIG ist hier bei die Frage nach Common Name an diese Stelle MUSS die Domain stehen, also

Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:NRW
Locality Name (eg, city) []:Iserlohn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:clickpress
Organizational Unit Name (eg, section) []:Buettner/Schulz-Lauterbach GbR
Common Name (eg, YOUR name) []:pxxxxxx.pureserver.info
Email Address []:
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: kann man leerlassen
An optional company name []:

Jetzt kopieren wir uns den Inhalt der pxxxxxx.pureserver.info.csr in die Zwischenablage.

So, das Zertifikat ist erstellt und nun können wir zum Bestellvorgang wechseln.

Ich empfehle das Unternehmen PSW GROUP, da deren Lite-Zertifikat günstig und für unsere Zwecke ideal ist.
https://www.psw.net/ssl_bestellung.cfm?produktid=24

Hier fügen wir nun unseren gerade kopierten Inhalt der pxxxxxx.pureserver.info.csr in das Textfeld, wählen im Dropdown-Menü „Apache/Mod_SSl“ und klicken auf „Abschicken“.

Als nächstes füllt Ihr gewissenhaft die Felder aus. Da ein Handelsregisterauszug oder eine Gewerbeanmeldung benötigt wird, habe ich einfach mit meinem Acrobat gescannt, eine .pdf erstellt und bei „Durchsuchen“ hochgeladen – Privatpersonen können sich auch ein Zertifikat bestellen, weiß aber nicht die Vorraussetzungen …

Nun bekommt man ein paar Bestätigungs-Emails. Die wichtigste ist die mit der .zip-Datei.
Die .zip entpacken wir und kopieren die pxxxxxx_pureserver_info.ca-bundle und die
pxxxxxx_pureserver_info.crt auf unseren Server in den Ordner /home/ssl.

1. Möglichkeit – Einbindung über die Shell
In der Datei /etc/apache2/confixx_mhost.conf findet man zwei Zeilen für die Einbindung von SSL. Diese Zeilen werden mit folgendem ersetzt:

SSLCertificateKeyFile /home/ssl/pxxxxxx.pureserver.info.key
SSLCertificateFile /home/ssl/pxxxxxx_pureserver_info.crt
SSLCertificateChainFile /home/ssl/pxxxxxx_pureserver_info.ca-bundle

Nun starten wir den Apache neu

/etc/init.d/apache2 restart

2. Möglichkeit – Einbindung über den Confixx-Admin

Am Ende der /etc/apache2/apache2.conf oberhalb der CONFIXX-Einträge trägt man folgendes ein:

SSLCertificateFile /home/ssl/pxxxxxx_pureserver_info.ca-bundle

Als nächstes loggt man sich als admin im Confixx ein und geht auf Einstellungen -> Shared SSL

Confixx - Admin - Shared SSL

Hier wählt man im Im Dropdown-Menü Private Key und Zertifikat (CRT) aus und klickt auf weiter >>.

In die Felder werden nun die Inhalte aus den folgenden Dateien reinkopiert:

Private Key
-> /home/ssl/pxxxxxx.pureserver.info.key
Zertifikat (CRT)
-> /home/ssl/pxxxxxx_pureserver_info.crt
CA Zertifikat (optional)
-> LEER LASSEN

Wir speichern das Ganze und nach wenigen Minuten funktioniert das neue Zertifikat.

4 Antworten auf „Tutorial: Gültiges SSL-Zertifikat für Confixx einrichten“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.