SSL

Aus Wikizone
Wechseln zu: Navigation, Suche

Links[Bearbeiten]

http://wiki.zone30.info/wikizone/index.php?title=All-inkl#Eigene_SSL_Zertifikate

SSH / SSL[Bearbeiten]

Verschlüsselte Übertragung von Daten im Internet. Es gibt verschiedene Zertifizierungsstellen. Ein Zertifikat bezieht sich immer auf eine Domain. Kosten zwischen 50 und 100 Euro im Jahr. Nachtrag 4/2016 - es gibt eine Initiative von Mozilla, mit der man sich kostenlose Zertifikate erstellen lassen kann.

SSL - Proxy (veraltet)[Bearbeiten]

Durch die günstigen Let's Encrypt Zertifikate braucht man selten noch Proxy Zertifikate.

Mehrere Domains lassen sich über einen ssl-proxy nutzen. Man trägt die Domains im Proxy ein und kann z.B. so verschlüsselt auf die Daten zugreifen: 

https://ssl-account.com/meineDomain.de/

ssl-proxy bei all-inkl

SSH Zugang bei all-inkl Server[Bearbeiten]

Obsolet - nicht mehr Notwendig mit neuen Tools Mit eingeschränktem Befehlssatz. Aktivierung im Hauptaccount unter Tools > SSH Zugänge. Passwort entspricht dem Passwort des FTP Hauptaccounts.

http://all-inkl.com/wichtig/anleitungen/kas/ssh/dateiverwaltung/aktivierung-von-ssh_395.html

Freies echtes SSL Zertifikat bei all-inkl[Bearbeiten]

Im KAS bei der Domainverwaltung

Let's Encrypt -> per Knopfdruck

Sie können sich mit Hilfe des CSR Generators in unserem Backend selbst ein Zertifikat erzeugen lassen (oder wir erledigen dies für Sie). Im Anschluss können Sie sich dieses Zertifikat von einer beliebigen Zertifizierungsstelle unterschreiben lassen Bei der Generierung des CSR müssen die Zertifikatsdaten mit den WHOIS Daten der Domain übereinstimmen! Hier müssen Sie auch die Gültigkeitsdauer etc. eingeben.

Der zweite Weg entspricht der bisherigen Vorgehensweise bei Ihren Domains und ist meines Erachtens etwas effizienter: Wenn Sie das Handling selbst in der Hand haben möchten können Sie das Zertifikat komplett selbst erstellen und das neue Zertifikat, zusammen mit dem neuen CA-Chain und private key entweder über unser Backend Tool direkt einspielen, oder über einen sicheren Kanal z.B. in unsere private Cloud (Ich stelle einen Zugang zur Verfügung) oder ihre eigene hochladen, wir spielen es dann ein.

https://klein-gedruckt.de/2015/01/echtes-ssl-bei-all-inkl-aktivieren/

Let's Encrypt Zertifikat selbst erstellen[Bearbeiten]

Let's Encrypt Zertifikat mit Certbot

Eigene SSH Schlüssel erzeugen[Bearbeiten]

Um auf manche Server per Terminal und SSH zuzugreifen muß man bei manchen Providern ein Schlüsselpaar generieren und den öffentlichen Schlüssel auf den Server laden.

1. SSH Key generieren

Terminal-Programm starten. 

> ssh-keygen -t rsa -C "benutzer@domain.de"
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/benutzer/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/benutzer/.ssh/id_rsa.
Your public key has been saved in /Users/benutzer/.ssh/id_rsa.pub.
The key fingerprint is:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx benutzer@domain.de
The key's randomart image is:
[Hier nicht wiedergegeben]

ssh_keygen schreibt die beiden Dateien mit den korrekten Rechten:

~/.ssh/id_rsa 600
~/.ssh/id_rsa.pub 644

2. Public Key hochladen

Starte dein FTP-Programm (ich benutze Transfer) und verbinde zu deinem Server auf serverdomain.org mit dem FTP-Hauptbenutzer. Du kannst auch SFTP oder FTP mit TLS/SSL nutzen.

Lade den generierten öffentlichen Schlüssel ~/.ssh/id_rsa.pub nach /.ssh/id_rsa.pub hoch. Achtung: NICHT ins /home Verzeichnis! Anschließend die Datei in /.ssh/authorized_keys2 umbenennen. Die Rechte 644 sollte die Datei immer noch haben.

3. Es gibt keinen dritten Schritt

Schon sollte es klappen: 

> ssh benutzer@domain.de
Linux xb7.serverdomain.org 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu May 23 12:50:38 2013 from [deine reverse-ip]
benutzer@server:~$

Die Tilde ~ vor dem Prompt zeigt dir, daß du im /home Verzeichnis bist.

Falls ihr noch Probleme mit der Materie habt, schreibt bitte in diesen Thread damit die anderen auch was davon haben.

Timm

Variante mit rsa type und bittiefe[Bearbeiten]

https://www.veit-schiele.de/dienstleistungen/hosting/dokumentation/ssh

Abgerufen von „https://wiki.stephanschlegel.de/index.php?title=SSL&oldid=24119