RailsHoster CustomerPanel

  1. SSL CSR erzeugen
  2. SSL Zertifikat und weitere Abhängigkeiten auf den Server übertragen
  3. SSL Zertifikat einrichten
  4. SSL FAQ

SSL bieten wir inzwischen bei allen unseren Produkten als optionales Feature an. Im folgenden erhalten Sie eine detailierte Erläuterung, wie Sie ein CSR erstellen, dieses wird benötigt, um es bei der Zertifizierungsstelle einzureichen und unterzeichnen zu lassen.
Des weiteren erhalten Sie eine Anleitung, wie Sie dieses einrichten können.
Bitte beachten Sie: Während dieser Einrichtung wurde die Beispiel Domain example.com verwendet. Diese müssen Sie jeweils durch die zu schütztende Domain ersetzen.

SSL CSR erzeugen

  • Erzeugung des SSL Keys.
    Hierzu müssen Sie sich zuerst via SSH auf den Server verbinden. Wie Sie diese Verbindung aufbauen können, können Sie in der Dokumentation zur Kommandozeile nachlesen.
    Danach führen Sie folgenden Befehl aus.

    openssl genrsa -out example.com.key 2048
    Wenn Sie den Key mit einem Passwort schützen möchten, können Sie dies wie folgt durchführen:
    openssl genrsa -des3 example.com.key 2048
    Bitte beachten Sie: Die Verwendung von verschlüsselten SSL Keys im Webhosting nicht möglich ist. Diese müssen also ohne Passwort erzeugt werden.


  • Erzeugung des SSL CSR's.
    Danach müssen Sie den folgenden Befehl ausführen:
    openssl req -new -key example.com.key -out example.com.csr
    Nun werden die Informationen für das eigentliche Zertifikat abgefragt.
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:DE  // 2 stelliger Ländercode
    State or Province Name (full name) [Some-State]:Saarland  // Bundesland
    Locality Name (eg, city) []:Saarbrücken  // Stadt
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:RailsHoster.de // Firma
    Organizational Unit Name (eg, section) []:IT  // Abteilung
    Common Name (eg, YOUR name) []:example.com  // Domain
    Email Address []:admin@example.com  // Email Adresse

    Bitte beachten Sie: Der Common Name muss der exakten Domain entsprechen für die Sie ein SSL Zertifikat beantragen möchten.
    www.example.com und example.com sind in diesem Fall unterschiedliche Domains.

  • Das so erzeugte CSR kann nun bei RailsHoster oder einer beliebigen Zertifizierungsstelle eingereicht werden. Nach Prüfung des CSR erhalten Sie Ihr SSL Zertifikat.

SSL Zertifikat und weitere Abhängigkeiten auf den Server übertragen

Zur Einrichtung des SSL Zertifikates, müssen Sie zuerst das Zertifikat auf den Server übertragen. Dies können Sie per SCP oder SFTP durchführen.
Weitere Informationen zum Hochladen von Dateien auf Ihren Server finden Sie in der Dokumentation zur Kommandozeile

Einige Zertifikatsanbieter, benötigen zusätzlich zu dem eigentlichen Zertifikat ein sogenanntes Intermediate Zertifikat. Dieses wird benötigt, um die Zertifikatskette aufzulösen.
Ob der jeweilige Provider ein solches auch CA genanntes Zertifikat benötigt, können Sie bei Ihrer Zertifizierungs- stelle erfragen.

Für die von uns erzeugten Thawte Zertifikate, steht dieses CA Zertifikat auf der Support Seite von Thawte zum Download bereit.
Bitte wählen Sie auf dieser Seite, dass für Ihr Zertifikat passende CA Zertifikat aus und übertragen Sie es auf den Server

SSL Zertifikat installieren

Da zur Zeit noch keine Möglichkeit für Webkunden besteht, SSL Zertifikate eigenständig einzurichten, können die Dateien ab diesem Punkt an den Support übermittelt werden.
Für VServer und DServer Kunden sind zusätzlich die folgenden Schritte notwendig:
Zur Installation des SSL Zertifikates, müssen Sie zuerst das zuständige Modul aktivieren. Dies können Sie mit Hilfe des folgenden Befehls durchführen:

a2enmod ssl
Danach öffnen Sie die Konfigurationsdatei Ihrer Anwendung, in der Regel finden Sie diese unter:
vim /etc/apache2/sites-available/rails1
Danach müssen Sie die Konfiguration wie folgt erweitern:
  • Erzeugen des virtuellen SSL Hosts:
    <VirtualHost IP:443>
    ...
    </VirtualHost>
  • Kopieren der sonstigen Konfiguration:

    Die sonstige Konfiguration können Sie aus der Original Konfiguration übernehmen.

  • SSL aktivieren:
    Ergänzen Sie dies durch die die folgenden Optionen.
    SSLEngine on
    SSLCertificateFile <Pfad zu Ihrem Zertifikat>
    SSLCertificateKeyFile <Pfad zu dem Key des Zertifikates>
    SSLCACertificateFile <Pfad zur Datei von Ihrem Zertifizierunganbieter>

Zurück