StartSSL Zertifikat für Apache / Postfix einrichten

Einleitung

Hat man einen eigenen Webserver, der Seiten per SSL ausliefert, sieht es unschön aus, wenn dem Besucher Warnungen wegen nicht vertrauenswürdiger Verbindungen dargestellt werden. Sofern man kein Wildcard-Zertifikat benötigt, ist hier StartSSL als kostenloser Anbieter interessant. Im Folgenden wird beschrieben, wie ein solches Zertifikat mit Apache sowie Postfix genutzt werden kann.

Zertifikat

Das Zertifikat kann nach einer Anmeldung und Validierungsprozess bei StartSSL mittels selbsterklärendem Wizard erstellt werden. Hat man den Wizard durchlaufen und alle Daten gesichert bzw. heruntergeladen, so sind folgende Dateien vorhanden:

Die Dateien legen wir unter /etc/keys/ ab.

Weiter geht es mit der Konfiguration.

Einrichtung

Entschlüsseln des privaten Schlüssels, hierbei müssen wir das im Wizard hinterlegte Passwort nutzen:

Im Anschluss erstellen wir noch eine Zertifikatskette, indem wir die alles zusammen hintereinander in eine Datei kopieren:

Ist dies erfolgt, können Apache und Postfix eingerichtet werden.

Apache

In /etc/apache2/sites-enabled/ssl sind folgende Eintragungen zu hinterlegen:

Schließlich muss das ganze noch aktiviert werden, falls nicht bereits geschehen und der Apache danach neugestartet werden:

Nun sollte es keine Zertifikatsprobleme mehr geben.

Postfix

Anzupassen ist in /etc/postfix/main.cf folgende Zeile:

Im Anschluss ebenfalls neustarten.

Test

Zum Testen / Bewerten können folgende Links genutzt werden:

Webserver testen: https://www.ssllabs.com/ssltest

Mailserver  testen: http://www.checktls.com/perl/TestReceiver.pl

Have fun!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.