In dieser Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat auf dem Pound-Reverse-Proxy-Server installieren. Wenn Sie den CSR-Code (Certificate Signing Request) noch nicht erstellt haben, erfahren Sie im ersten Teil der Anleitung, wie Sie einen CSR-Code erstellen. Der zweite Teil befasst sich mit der SSL-Installation, während Sie im letzten Abschnitt erfahren, wo Sie das beste SSL-Zertifikat für Ihr Projekt kaufen können.
Inhaltsübersicht
- Erzeugen Sie den CSR für Pound
- Installieren Sie das SSL-Zertifikat auf Pound
- Testen Sie Ihre SSL-Installation
- Wo kann man das beste SSL-Zertifikat für Pfund kaufen?
Erzeugen Sie den CSR für Pound
CSR ist ein Akronym für Certificate Signing Request, ein verschlüsselter Textblock, den jeder SSL-Antragsteller während des SSL-Kaufprozesses an die Zertifizierungsstelle übermitteln muss. Der CSR enthält Informationen über Ihr Unternehmen und die Domain, die Sie sichern möchten.
Sie haben zwei Möglichkeiten:
- Verwenden Sie unseren CSR-Generator, um den CSR automatisch zu erstellen.
- Folgen Sie unserer Schritt-für-Schritt-Anleitung, um CSR auf Pound zu erstellen.
Wenn Sie Ihr Zertifikat beantragen, fügen Sie bitte den vollständigen CSR-Text einschließlich der Tags –BEGIN CERTIFICATE REQUEST– und –END CERTIFICATE REQUEST– ein.
Zusammen mit der CSR erstellt OpenSSL auch Ihren privaten Schlüssel(yourdomain.key). Speichern Sie es und bewahren Sie es an einem sicheren Ort auf. Sie werden sie während der SSL-Konfiguration benötigen.
Installieren Sie das SSL-Zertifikat auf Pound
Nachdem Sie die SSL-Installationsdateien von Ihrer CA erhalten haben, müssen Sie den archivierten Ordner herunterladen und den Inhalt auf Ihrem System extrahieren.
Als nächstes müssen Sie Ihre Primär- und Zwischenzertifikatsdateien mit Ihrem privaten Schlüssel in einer einzigen PEM-Datei mit der Erweiterung .pem zusammenfassen.
Nun ist die Reihenfolge der Dateien wichtig. Das Primärzertifikat, das speziell für Ihre Domäne ausgestellt wurde, muss ganz oben in der neuen .pem-Datei stehen, das Zwischenzertifikat ganz unten.
Für diese Anleitung gehen wir davon aus, dass die Zertifikatsdateien im Verzeichnis /etc/test/ssl gespeichert sind.
Verwenden Sie die folgenden Befehle, um die Dateien zu kombinieren:
Privater Schlüssel
$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Erstes Zertifikat
$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Zwischenzeugnis
$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
Hinweis: Ersetzen Sie die Namen des privaten Schlüssels und des Zertifikats (fett gedruckt), die wir in den Beispielen angegeben haben, durch die Namen, die Ihren tatsächlichen Dateien entsprechen.
Öffnen Sie dann die Datei pound.cfg und fügen Sie die folgende Codezeile mit dem tatsächlichen Namen Ihrer PEM-Datei ein.
“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”
Starten Sie schließlich pound neu, um Ihr SSL-Zertifikat zu aktivieren:
pound -f /etc/pound/pound.cfg -p /var/run/pound.pid
Testen Sie Ihre SSL-Installation
Nachdem Sie ein SSL-Zertifikat auf Pound installiert haben, sollten Sie einen kurzen Test durchführen und Ihr neues SSL-Zertifikat auf mögliche Fehler und Schwachstellen überprüfen. Wir haben einen ganzen Artikel in unserem Blog, der die besten SSL-Tools zum Scannen Ihrer SSL-Installation beschreibt.
Wo kann man das beste SSL-Zertifikat für Pfund kaufen?
Beim Kauf eines SSL-Zertifikats sollten Sie drei wesentliche Aspekte berücksichtigen: Art der Validierung, Preis und Kundendienst. Bei SSL Dragon bieten wir eine ganze Reihe von SSL-Zertifikaten zu erschwinglichen Preisen an, unterstützt durch einen ausgezeichneten Kundenservice! Unsere SSL-Zertifikate werden von führenden Zertifizierungsstellen unterzeichnet und sind mit dem Google Pound Reverse Proxy Server kompatibel.
Sie wissen nicht, welche Art von SSL-Zertifikat Sie wählen sollen? Nutzen Sie unseren SSL-Assistenten, um das ideale SSL-Produkt für Ihre Website zu finden.
Wenn Sie Ungenauigkeiten feststellen oder diese SSL-Installationsanleitung um weitere Details ergänzen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10