Allgemein
Das Zertifikat muss als CommonName die URL von Just enthalten.
Standardmäßig wird ein Zertifikat über Let's Encrypt erzeugt und installiert. Dazu muss nur folgendes Script aufgerufen werden:
/home/justsoftware/bin/just-ssl.sh
Alternativ kann aber auch ein Zertifikat einer anderen CA manuell hinterlegt werden. Details dazu im Abschnitt "Andere CA"
Let's Encrypt
Standardmäßig nutzen alle Just Server ein SSL Zertifikat von Let's Encrypt, welches sich automatisch alle 60 Tage verlängert. Voraussetzung hierfür ist, dass der Just Server unter der URL aus dem Internet erreichbar ist.
Der hier für zuständige Cronjob befindet sich unter
/etc/cron.d/just-ssl
Andere CA
Wenn ein SSL Zertifikat einer anderen CA verwendet werden soll, muss dieses wie folgt abgelegt werden:
Datei: /home/justsoftware/ssl/frontend/just.pem
Format: PEM
Aufbau: Public Certificate, Private Key (entschlüsselt), Public CA und Intermediate Certificate
Bsp:
-----BEGIN CERTIFICATE-----
<Zertifikat im PEM Format>
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
<Entschlüsselter private Key im PEM Format>
-----END PRIVATE KEY-----
<Falls ein intermediate Zertifikat für die CA vorhanden ist
kann dieses auch noch hinzugefügt werden>
-----BEGIN CERTIFICATE-----
<Intermediate Zertifikat der CA>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Zertifikat der CA im PEM Format>
-----END CERTIFICATE-----
Zu guter Letzt muss der haproxy noch einmal neugestartet werden
systemctl reload haproxy
Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.