1blu SSL-Zertifikat in nginx einbinden

[Aldaris]

Hallo zusammen,

ich habe einen V-Server bei 1blu gemietet und habe Ubunut 14.04 minimal mit nginx und ohne Plesk (kann mich damit nicht anfreunden) aufgespielt. Im Paket ist ein SSL-Zertifikat enthalten, was ich auch beantragt habe (Login-Zertifikat). Seltsamerweise war es nicht so, dass ich eine CSR-Datei einschicken musste, sondern 1blu hat das komplette Zertifikat zur Verfügung gestellt.

Nun habe ich das Problem, dass alle Informationen in einer Datei stehen und ich nicht weiß, was ich mit dieser Datei machen muss. Mir ist prinzipiell klar, wie ich eigene Zertifikate mit nginx einbinde, werde aus den zur Verfügung gestellten Informationen aber nicht schlau. Das Format ist wie folgt:

-----BEGIN PRIVATE KEY-----
xxxx
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----

Brückenzertifikat des CA :

-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----

Könnt ihr mir weiterhelfen? Die FAQ von 1blu geht nur darauf ein, wie man das Zertifikat mit Plesk einbindet und vom Support habe ich auch keine Rückmeldung auf meine Anfrage bekommen -_-.

Vielen Dank und viele Grüße

Aldaris

 

[cider]

Wenn du den Key nicht selber erzeugt hast sondern von 1blu erhalten hast können die natürlich die gesamte Kommunikation entschlüsseln. Ist eigentlich nicht der Sinn der Sache...

Einbinden in nginx ist simpel, schau dir einfach die Anleitungen z.B. von DigitalOcean oder DigiCert an.

In die irgendwas.key Datei speicherst du diesen Teil:
-----BEGIN PRIVATE KEY-----
xxxx
-----END PRIVATE KEY-----


Und in eine irgendwas.crt oder irgendwas.pem kommt zuerst das Zertifikat für deine Domain, gefolgt von zusätzlichen Zwischenzertifikaten:
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----

Wenn du das Zertifikat eingebunden hast solltest du es unter https://www.ssllabs.com/ssltest/ testen. Wenn dort steht "Chain issues: None" hast du alles richtig gemacht. Bei "Chain issues: Contains anchor" sind *zuviele* Zwischenzertifikate eingebunden. Meistens schicken die CAs das bereits im Browser enthaltene Root-Zertifikat im Bundle mit, das ist jedoch nie notwendig und sollte nicht mitgeschickt werden. Also einfach das letzte der beiden "Brückenzertifikate" löschen, nginx restarten und nochmal mit SSLabs testen. Bekommst du hingegen die Meldung "Chain issues: Missing intermediate" hast du gar keins oder ein falsches Zwischenzertifikat eingebunden.

 

[Aldaris]

Herzlichen Dank!

Herzlichen Dank, funktioniert ausgezeichnet! Auch wenn das mit der möglichen Entschlüsselung nicht so toll ist. Das ist dann die Ente auf die man reinfällt, wenn von einem "kostenlosen" SSL-Zertifikat die Rede ist...