RapidSSL installieren

  • Guten Tag zusammen,


    ich habe mich nun zum erstenmal mit SSL auseinandergesetzt und eine Single Domain SSL von RapidSSL gekauft,
    nun meine Frage, muss ich nur im Admin Panel die jeweils drei Zertifikate eingeben und das wars ? Oder muss ich die
    Zertifikate irgendwo im Server hochladen und irgendwelche Config Files bearbeiten ?


    Nehmt es mir nicht übel aber ich bin noch Linux Anfänger und bringe mir pö apö alles bei :D


    Ich hoffe ihr reißt mir nicht die Schädeldecke vom Kopf und könnt mir weiterhelfen.


    Debian 8
    I-MSCP 1.2.11


    MFG MadDogg

  • Einfach im Panel Folgendes eingeben:

    • Passwort von deinem verschlüsselten private key (falls verschlüsselt)
    • Private key (unverschlüsselt oder verschlüsselt)
    • Public cert
    • intermediate cert + root cert (einfach untereinander)

    Danach abspeichern, wenn du alles richtig gemacht hast, sollte imscp deine Zertifikate akzeptieren und das Restliche für dich automatisch machen -> deine https-connections zu der Seite sind gültig validiert

  • Derzeit nicht, in dem 1.3.x branch ist das HSTS-Feature implementiert, lass von dem branch mom aber die Finger, er ist noch unstabil! Wenn du einen automatischen Redirect von http auf https haben willst, kannst jedoch in deine .htaccess Folgendes schreiben:


    Code: .htaccess
    1. <IfModule mod_rewrite.c>
    2. RewriteEngine On
    3. RewriteCond %{HTTPS} off
    4. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    5. </IfModule>

    Edit: @f4Nm1Z9k2P war schneller :D

  • Einfach im Panel Folgendes eingeben:

    • Passwort von deinem verschlüsselten private key (falls verschlüsselt)
    • Private key (unverschlüsselt oder verschlüsselt)
    • Public cert
    • intermediate cert + root cert (einfach untereinander)

    Danach abspeichern, wenn du alles richtig gemacht hast, sollte imscp deine Zertifikate akzeptieren und das Restliche für dich automatisch machen -> deine https-connections zu der Seite sind gültig validiert

    Private Key eingefügt
    Public cert, nehme ich an ist das zertifikat was man gekauft hat :D
    und intermediate ist eingefügt, allerdings ohne dieses root cert

  • Passt!


    Ich kann mich erinnern, dass i-MSCP irgendwann mal nur Zertifikatsketten inkl. root cert angenommen hat. Für die Browser (und alle anderen Clients) ist das egal, sie benötigen nur Zertifikate, die nicht eingespeichert sind, also meist ein intermediate cert.


    Am besten einfach mal mit https://www.ssllabs.com/ssltest/ testen, ob alles passt.

  • Vielen Dank soweit,


    nun habe ich noch eine frage, über domainname.de oder direkt https://domain.de geht alles wunderbard,
    sobald ich aber nun www.domain.de mache kommt diese typische meldung das ein unbekanntes zertifikat vorliegt und man es akzeptieten muss um weiter auf die seite zu kommen,
    muss ich da irgendwo noch was einstellen damit auch über www.domain.de alles glatt läuft ?


    Zu diesem SLL Check kommt dazu auch die meldung
    Prefix handling Not valid for "www.domain.de" CONFUSING

  • Du hättest das Zertifikat für die Subdomain "www.domain.de" erstellen müssen. Die Domain ist da meist automatisch mit inbegriffen, wenn man eine Subdomain angibt.