Homepage selbermachen 7.851 Themen, 35.615 Beiträge

Verfolgung starten Optionen

HTTPS für homepage und ssl (zertifikate)

hansapark / 2 Antworten / Baumansicht Nickles

hallo .. ..

ich versuche mich gerade am thema https.
da mein provider mir einen https-ordner zur verfügung stellt will ich das nun für den login nutzen.. ..glaube aber, dafür benötigt man ein "ssl-zertifikat" (?)

und stieß dabei auf die seite www.startcom.org/.

wie empfehlenswert ist es, die dienste von startcom zu nutzen?
könnte man stattdessen das auch mit openssl machen?

brauche ich überhaupt diese zertifikate um https zu verwenden?

(habe gelesen dass auch der ccc zertifikate vergibt. ist das noch aktuell? ich habe nichts dazu gefunden.)

danke sehr
h.

bei Antwort benachrichtigen
the_mic hansapark „HTTPS für homepage und ssl (zertifikate)“
Optionen

Was braucht man für SSL-Verbindungen? Ein Zertifikat und einen dazu passenden privaten Schlüssel.
Wie erhält man ein Zertifikat? Man erstellt einen CR (Certificate Request; dabei wird auch der private Schlüssel erstellt). Diesen Certificate Request lässt man von einer CA (Certificate Authority) signieren. Dies ergibt das Zertifikat.
Wie erstellt man den CR? Das geht mit openssl req
Kann man ein Zertifikat auch selbst unterschreiben? Natürlich, self signed certificates sind überall dort im Einsatz, wo sie nicht stören, da für sie keinerlei Kosten anfallen (vor cacert, rapidssl und startcom war das unverschämt teuer, wobei die kostenlosen Angebote nicht viel taugen, da deren Stammzertifikate nicht von den Browserherstellern ausgeliefert werden.).
Wie kann man eine Zertifikat selbst unterschreiben: Man muss dazu erst seine eigene CA bzw ein Stammzertifikat (root certificate) erstellen. Das geht wiederum mit openssl genrsa
Und wie unterzeichnet man? Das Unterzeichnen geht mittels openssl x509

Die fertigen OpenSSL-Befehle kannst du entweder googeln oder mal ganz lieb fragen, dann schreib ich evtl, wie ich das jeweils so mache.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
xafford hansapark „HTTPS für homepage und ssl (zertifikate)“
Optionen

Falls Du keinen dedizierten Server verwendest (aka Root-Server), dann musst und kannst Du nichts tun um HTTPS zu nutzen, sondern es ist die Sache deines Providers dies entsprechend einzurichten inklusive passendem Zertifikat.

Im Notfall einfach mal die Hilfeseite oder den Support deines Providers bemühen um herauszufinden ob und wie Du HTTPS für eine Seite aktivieren kannst.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen