SSL-Zertifikat von ready2host einbinden: Unterschied zwischen den Versionen
imported>Itari |
imported>Raymond Übersichtlichkeit |
||
| Zeile 8: | Zeile 8: | ||
Wenn bei der Bestellung "'''Apache/mod_ssl'''" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien. | Wenn bei der Bestellung "'''Apache/mod_ssl'''" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien. | ||
meinDomainName.ca-bundle <br> | meinDomainName.ca-bundle <br> | ||
meinDomainName.crt | meinDomainName.crt | ||
Die beiden Dateien nach<br> | Die beiden Dateien nach:<br> | ||
/usr/syno/etc/ssl/ssl.crt/ | /usr/syno/etc/ssl/ssl.crt/ | ||
kopieren. | kopieren. | ||
Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach<br> | Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach:<br> | ||
/usr/syno/etc/ssl/ssl.key/privaterKey.key kopieren. | /usr/syno/etc/ssl/ssl.key/privaterKey.key | ||
kopieren. | |||
In der Apache Konfig<br> | In der Apache Konfig<br> | ||
/usr/syno/apache/conf/extra/http-ssl.conf-user | /usr/syno/apache/conf/extra/http-ssl.conf-user | ||
die folgenden Zeilen anpassen... | die folgenden Zeilen anpassen... | ||
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt<br> | SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt<br> | ||
SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key | SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key | ||
SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle<br> | SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle<br> | ||
(Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.) | (Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.) | ||
Apache neu starten<br> | Apache neu starten:<br> | ||
/usr/syno/etc/rc.d/S97apache-user.sh restart | /usr/syno/etc/rc.d/S97apache-user.sh restart | ||
Aktuelle Version vom 24. Dezember 2011, 12:29 Uhr
SSL Zertifikat "PositivSSL" von ready2host installieren
Das besondere an diesem Zertifikat ist, dass es nicht direkt, sondern über mehrere Stufen signiert ist.
Deshalb hat man(n) 3 Dateien zu verarbeiten.
(Das Zertifikat ist weder besonders sicher, noch aussagekräftig.
Der einzige Zweck ist das Vermeiden von Fehlermeldungen im Browser beim Aufruf der Https Seiten)
Wenn bei der Bestellung "Apache/mod_ssl" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien.
meinDomainName.ca-bundle
meinDomainName.crt
Die beiden Dateien nach:
/usr/syno/etc/ssl/ssl.crt/
kopieren.
Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach:
/usr/syno/etc/ssl/ssl.key/privaterKey.key
kopieren.
In der Apache Konfig
/usr/syno/apache/conf/extra/http-ssl.conf-user
die folgenden Zeilen anpassen...
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt
SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key
SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle
(Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.)
Apache neu starten:
/usr/syno/etc/rc.d/S97apache-user.sh restart
