Skip to content
This repository was archived by the owner on May 23, 2024. It is now read-only.

SSL Zertifikat

Jump to bottom
Dominic Fuchs edited this page Feb 18, 2024 · 8 revisions

Für eine verschlüsselte Verbindung ist ein SSL-Zertifikat notwendig. Lege das Zertifikat unter /ssl.crt und /ssl.key im Projektverzeichnis ab.

Produktives SSL-Zertifikat

Wenn auf einem Produktivsystem gearbeitet werden soll, muss das SSL-Zertifikat von namecheap heruntergeladen und aktiviert werden. Zur Aktivierung des Zertifikats, muss ein CSR (Certificate Signing Request) bei namecheap bereitgestellt werden. Bei der Erstellung von /ssl.csr wird außerdem /ssl.key erstellt, welche zum produktiven Betrieb benötigt wird.

  1. Als syntarex einloggen
  2. Erstelle /ssl.csr und /ssl.key: openssl req -new -newkey rsa:2048 -nodes -keyout ssl.key -out ssl.csr
  3. Trenne die Verbindung zum Server: exit
  4. Lade CSR herunter und kopiere ihn in lokale Zwischenablage: scp synbase:/home/syntarex/ssl.csr . && pbcopy < ssl.csr
  5. Aktiviere das Zertifikat bei namecheap
  6. Lösche heruntergeladenen CSR: rm ssl.csr
  7. Schließe Aktivierung per CNAME-Validierung ab
  8. Warte auf .crt-Datei, welche per E-Mail versendet wird
  9. Lade ssl.crt in das Projektverzeichnis hoch: scp ssl.crt synbase:~

Lokales SSL-Zertifikat

Wenn lokal gearbeitet wird, kann hierfür ein selbst signiertes Zertifikat mittels mkcert erstellt werden:

mkcert -install -key-file ssl.key -cert-file ssl.crt localhost

Clone this wiki locally