hallo, die Domain liegt bei Godaddy und die Webseite liegt bei einem Webhoster. Über google fand ich https://www.sslforfree.com/ Wo muss ich das Zertifikat installieren?
https wo installiere ich das Zertifikat?
Anmeldungsdatum: Beiträge: 224 |
|
||
Anmeldungsdatum: Beiträge: 1640 |
Moin, Zertifikat, Zertifikatskette und privater Schlüssel sind auf dem Webserver zu installieren, welcher deine Webseite ausliefert. Hast du root-Zugriff auf diesen Webserver? Andernfalls, musst du dich vermutlich an deinen Webhoster wenden und fragen, ob/wie das Zertifikat installiert werden kann. MfG |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 224 |
hab angerufen bei beim Server hoster. Antwort: Wenden Sie sich an goDaddy und/oder bei dem Zertifikat Herausgeber. Wenn ich meine Domain mit www aufrufe, dann wird die Webseite aufgebau ohne www macht Firefox https und einen Fehler "Fehler, Seite blalblala". |
||
Anmeldungsdatum: Beiträge: 1640 |
Hi, bei GoDaddy gibt es eine Hilfe-Seite für dein Problem. ▶ SSL-Zertifikate installieren Hast du root-Zugriff auf deinen Server? Ist deine Webseite geheim, oder magst du uns die URL verraten? LG |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 224 |
ok,danke die HP: www.amputee-topmodels.com/ läst man das www weg kommt https ?! früher war das ein MS Server. Ich habe mich dann für ubuntu entschieden. Ich denke es ist schon ein Zertifikat bei godaddy installiert, wie gehts weiter mit dem Server? Ich habe root Rechte. |
||
Anmeldungsdatum: Beiträge: 1640 |
Es tut mir leid, doch ich verstehe dein Problem nicht. Wenn deine Seite bei GoDaddy läuft bzw. du root-Zugriff auf den Webserver hast, dann solltest du mit dieser Hilfe in der Lage sein, dein SSL-Zertifikat auf dem Webserver zu installieren. Falls nicht, beschreibe bitte, an welcher Stelle du genau scheiterst. Davon ab, hört der Webserver nicht auf dem HTTPS-Port 443. Ich kann nicht nachvollziehen, an welcher stelle, du eine HTTPS-Verbindung gesehen haben willst. Ich kann jedenfalls keine finden:
Gruß |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 224 |
danke für deine Antwort, die 3 .conf Dateien(etc/apache/site-avable/) habe ich erzeugt, dass 2 Domain auf die Webseite zugreifen. Die 3te conf habe ich so konfiguriert, dass Sie auf ein leeres Verzeichnis zugreift. Alles Port 80. Sage mir bitte in 2-3 Sätze was ich beim Server jetzt machen soll? Nach googeln fand ich heraus, dass ich erst ein self-signed key benötige? sorry ich den Überblick verlohren |
||
Anmeldungsdatum: Beiträge: 1640 |
Guten Morgen, Webserver kommunizieren in der Regel über ein bis zwei Ports. Dies sind:
Wenn dein Server ausschließlich über Port 80 erreichbar ist, wirst du nicht per HTTPS auf deinen Server zugreifen können. Du musst zusätzlich den Port 443 aktivieren. Um zu lernen, wie man dies tut, bitte ich dich den Artikel mod ssl zu lesen. MfG |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 224 |
ok thx, bin deinem link gefolgt. 1) https://wiki.ubuntuusers.de/TLS-Zertifikate/ -------------- <IfModule ssl_module> Listen 443 </IfModule> passt---------- <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/ssl/certs/apache.crt SSLCertificateKeyFile /etc/ssl/private/apache.key # Pfad zu den Webinhalten DocumentRoot /var/www/html/ </VirtualHost> passt----------- a2ensite ssl.conf passt----------- 2) https://forum.ubuntuusers.de/topic/https-wo-installiere-ich-das-zertifikat/reply/ ---------------- openssl genrsa -out /etc/ssl/private/apache.key passt----------- openssl req -new -key /etc/ssl/private/apache.key -out ~/apache.csr passt----------- /etc/apache2/sites-available # apache2ctl configtest && sudo service apache2 reload AH00526: Syntax error on line 3 of /etc/apache2/sites-enabled/ssl.conf: SSLCertificateFile: file '/etc/ssl/certs/apache.crt' does not exist or is empty Action 'configtest' failed. The Apache error log may have more information. root@Ubuntu-1804-bionic-64-minimal /etc/apache2/sites-available # woher bekomme ich die csr? |
||
Ehemalige
Anmeldungsdatum: Beiträge: 9490 Wohnort: Bochum |
CSR steht für Certificate Signing Request und wird von Dir selber erstellt, wenn Du ein Zertifikat bei einer CA bestellst bzw. für deine eigene CA benötigst. In dem CSR stehen dann die allgemeinen Infos zu Deinem Zertifikat, wie z.B. Land, E-Mail Adresse etc. Wie Tronde bereits erwähnte, solltest Du Dich tiefer mit der Materie auseinandersetzen, wenn Du den Server korrekt konfigurieren willst. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 224 |
thx, ich lese und taste mich voran. Jetzt war ich bei sslforfree.com und habe meine Doamin eingeben(einmal mit und einmal ohne www) und bin den Schritten gefolgt. Jetzt bekam ich: ca_bundele.crt certificate.crt privat.key Ich nehme an, ich benötige nur certificate.crt |
||
Anmeldungsdatum: Beiträge: 1640 |
Nein, du benötigst mindestens die crt- und key-Datei. Wenn du es richtig machen möchtest, verwendest du die ca_bundle-Datei, um auch die Zertifikatskette mit auszuliefern. Falls der oben genannte Artikel noch Fragen offen lässt, empfehle ich dir mein TLS-Kochbuch (PDF) 🇩🇪. Es bietet eine Einführung in die Thematik und hilft ein grundsätzliches Verständnis zu entwickeln, welches notwendig ist, um SSL/TLS-Verschlüsselung implementieren zu können. MfG Tronde |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 224 |
ok, vielen vielen Dank. ca_bundle.crt + privat.key ging nicht. certificate.crt + privat.key läuft. SUPER FORUM SUPER SUPPORT !!! |
||
Anmeldungsdatum: Beiträge: 2508 |
Dann Setzte doch Bitte noch auf gelöst ▶ Portalregel |
||
Anmeldungsdatum: Beiträge: 1640 |