Zum Hauptinhalt springen

So erstellen Sie ein SSL-Zertifikat unter Linux: Schritt für Schritt Anleitung

Das SSL-Zertifikat (Secure Sockets Layer) ist ein wichtiges Werkzeug, um eine sichere Verbindung zwischen einem Webserver und einem Clientbrowser herzustellen. Dies ist notwendig, um die übertragenen Daten wie persönliche Daten, Passwörter und Finanzdaten zu schützen.

Auf einem Linux-Betriebssystem kann das Erstellen eines SSL-Zertifikats eine entmutigende Aufgabe sein, aber es ist eigentlich ziemlich einfach, wenn Sie den schrittweisen Anweisungen folgen. In diesem Artikel werden wir den Prozess der Erstellung eines SSL-Zertifikats unter Linux Schritt für Schritt untersuchen.

Anmerkung: Um ein SSL-Zertifikat unter Linux zu erstellen, benötigen Sie einen installierten und konfigurierten Apache- oder Nginx-Webserver. Installieren und konfigurieren Sie es, bevor Sie die folgenden Schritte ausführen.

Schritt 1: Installieren Sie OpenSSL

Der erste Schritt zum Erstellen eines SSL-Zertifikats unter Linux besteht darin, das OpenSSL-Dienstprogramm zu installieren. OpenSSL ist eine Sammlung von Tools und Bibliotheken für die Arbeit mit Verschlüsselung und Zertifikaten.

Führen Sie den folgenden Befehl im Terminal aus, um OpenSSL zu installieren:

sudo apt-get install openssl

Schritt 2: Erstellen Sie ein Verzeichnis

Erstellen Sie ein Verzeichnis, in dem Ihr SSL-Zertifikat und -Schlüssel gespeichert werden.

Führen Sie den folgenden Befehl im Terminal aus, um ein Verzeichnis zu erstellen:

sudo mkdir /etc/ssl/mycerts

Schritt 3: Generieren Sie einen privaten Schlüssel

Nachdem Sie nun OpenSSL installiert und ein Verzeichnis erstellt haben, können Sie mit der Erstellung eines privaten Schlüssels beginnen.

Führen Sie den folgenden Befehl im Terminal aus, um den privaten Schlüssel zu generieren:

sudo openssl genrsa -out /etc/ssl/mycerts/private.key 2048

Schritt 4: Erstellen Sie eine Zertifikatanforderung

Sie müssen jetzt eine Zertifikatanforderung (CSR - Certificate Signing Request) erstellen, die Informationen über den Webserver und die Organisation enthält.

Führen Sie den folgenden Befehl im Terminal aus, um eine Zertifikatanforderung zu erstellen:

sudo openssl req -new -key /etc/ssl/mycerts/private.key -out /etc/ssl/mycerts/csr.pem

Wenn Sie diesen Befehl ausführen, werden Ihnen einige Fragen zu Ihrer Organisation und Ihrem Webserver gestellt. Geben Sie die entsprechenden Informationen ein.

So erstellen Sie ein SSL-Zertifikat unter Linux

Um ein SSL-Zertifikat unter Linux zu erstellen, können Sie das OpenSSL-Tool verwenden, mit dem Sie selbstsignierte Zertifikate oder Signaturanforderungen von einer vertrauenswürdigen Zertifizierungsstelle erstellen können.

Führen Sie die folgenden Schritte aus, um ein selbstsigniertes SSL-Zertifikat zu erstellen:

  1. Installieren Sie OpenSSL, wenn es nicht auf Ihrem System installiert ist. Für die meisten Linux-Distributionen kann dies mit einem Paketmanager durchgeführt werden, z. B. mit dem Befehl "sudo apt-get install openssl" für Ubuntu.
  2. Öffnen Sie das Terminalfenster und navigieren Sie zu dem Verzeichnis, in dem Sie das Zertifikat erstellen möchten.
  3. Erstellen Sie mit dem Befehl "openssl genpkey -algorithm RSA -out private" einen privaten Schlüssel, der zum Signieren des Zertifikats verwendet werden soll.key". Stellen Sie sicher, dass der Schlüssel mit einem Passwort geschützt ist, um die Sicherheit zu erhöhen.
  4. Erstellen Sie mithilfe des Befehls "openssl req -new -key private" eine Zertifikatanforderung mit dem privaten Schlüssel.key -out request.csr". Füllen Sie die erforderlichen Informationen aus, einschließlich des Domänennamens, für den Sie das Zertifikat erstellen.
  5. Erstellen Sie mithilfe des Befehls "openssl x509 -req -days 365 -in request" ein selbstsigniertes Zertifikat basierend auf der Anforderung.csr -signkey private.key -out certificate.crt". Legen Sie die gewünschte Anzahl von Tagen fest, für die das Zertifikat gültig ist.

Jetzt haben Sie ein selbstsigniertes SSL-Zertifikat, mit dem Sie Ihren Webserver oder eine andere Anwendung unter Linux schützen können. Beachten Sie, dass ein solches Zertifikat von Browsern nicht vertrauenswürdig ist, daher müssen Sie es möglicherweise manuell auf Clientgeräten installieren oder ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erhalten.

Dies ist nur eine Beschreibung des Hauptprozesses zum Erstellen eines selbstsignierten SSL-Zertifikats unter Linux. Es gibt viele erweiterte Einstellungen und Konfigurationen, die Sie je nach Ihren Anforderungen und Anforderungen verwenden können. Konsultieren Sie die offizielle OpenSSL-Dokumentation und andere Ressourcen, um weitere Informationen zu erhalten.

Erforderliche Pakete installieren

Bevor Sie mit dem Erstellen eines SSL-Zertifikats unter Linux beginnen, müssen Sie mehrere Pakete installieren, die Sie während des Prozesses benötigen:

  1. openssl ist das Hauptwerkzeug für die Arbeit mit SSL-Zertifikaten;
  2. apache2 – Der Webserver, auf dem das SSL-Zertifikat installiert wird;
  3. apache2-utils - Hilfsprogramme für die Arbeit mit dem Apache-Webserver;
  4. ssl–cert - Die Installation eines SSL-Zertifikats ist eng mit der Installation von Zertifikaten auf einem bestimmten Server verbunden, daher ist die Installation von ssl-cert erforderlich.

Führen Sie den folgenden Befehl im Terminal aus, um alle erforderlichen Pakete zu installieren:

sudo apt-get install openssl apache2 apache2-utils ssl-cert

Erstellen eines privaten Schlüssels

Um einen privaten Schlüssel zu generieren, benötigen Sie das OpenSSL-Dienstprogramm, das normalerweise auf den meisten Linux-Distributionen vorinstalliert ist.

Verwenden Sie den folgenden Befehl, um einen privaten Schlüssel zu erstellen:

openssl genpkey -algorithm RSA -out private.key

Dieser Befehl erstellt einen privaten Schlüssel mit dem RSA-Algorithmus und speichert ihn in einer Datei mit dem Namen "private".key". Sie können einen anderen Dateinamen verwenden, wenn Sie es bevorzugen.

Nachdem Sie den Befehl ausgeführt haben, werden Sie von OpenSSL aufgefordert, ein Passwort für Ihren privaten Schlüssel einzugeben. Stellen Sie sicher, dass das Passwort ziemlich komplex und zuverlässig ist.

Erstellen einer Zertifikatanforderung

Der Prozess zum Erstellen eines SSL-Zertifikats unter Linux beginnt mit der Generierung einer Zertifikatanforderung (Certificate Signing Request, CSR). Der CSR enthält Informationen über den Zertifikatbesitzer sowie den öffentlichen Schlüssel, der zum Verschlüsseln der Daten verwendet wird.

Um eine CSR zu erstellen, benötigen Sie das installierte OpenSSL-Paket auf Ihrem Linux-Server. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr

In diesem Befehl "example.key" ist der Name der Datei, in der der private Schlüssel gespeichert wird, und "example.csr" ist der Name der Datei, in der die CSR gespeichert werden soll.

Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, Informationen über den Inhaber des Zertifikats einzugeben, z. B. den Namen der Organisation, das Land, die Stadt usw.. Füllen Sie alle Felder sorgfältig aus und stellen Sie sicher, dass die Informationen korrekt sind.

Nachdem Sie alle Felder ausgefüllt haben, erhalten Sie zwei Dateien: example.key und example.csr. Example-Datei.key enthält einen privaten Schlüssel, der sicher gespeichert werden muss und nicht über das Netzwerk übertragen werden darf. Example-Datei.eine csr ist eine Zertifikatanforderung, die Sie an eine kommerzielle Zertifizierungsstelle (CA) senden, um das Zertifikat zu erhalten.

Ein Zertifikat von einem Ausweiszentrum erhalten

Beachten Sie beim Erstellen eines SSL-Zertifikats unter Linux, dass ein internes selbstsigniertes Zertifikat für einige Szenarien, wie den Austausch von Informationen mit externen Systemen, möglicherweise nicht geeignet ist, sodass Sie sich entscheiden können, ein Zertifikat von einer Zertifizierungsstelle (CA) zu erhalten, der von Ressourcen im Internet vertraut wird.

Sie müssen eine CA auswählen, die Zertifikate anbietet, die für Ihr Betriebssystem und Ihre Zwecke geeignet sind. Nachdem Sie ein Zertifizierungszentrum ausgewählt haben, müssen Sie die folgenden Schritte ausführen:

  1. Erstellen Sie eine Zertifikatanforderung (CSR) auf Ihrem Linux-Server. Die Abfrage muss Informationen enthalten, die für Ihre Organisation und Ihren Server eindeutig sind, z. B. Domänenname, Organisationsname, Stadt und Land. Verwenden Sie den Befehl OpenSSL, um eine CSR zu generieren.
  2. Senden Sie die CSR an das Zertifizierungszentrum und füllen Sie die erforderlichen Formulare aus. Stellen Sie sicher, dass Ihre Formulardaten mit den in der CSR angegebenen Daten übereinstimmen.
  3. Warten Sie, bis das Zertifikat von der Zertifizierungsstelle erhalten ist. Dies dauert normalerweise einige Minuten bis zu einigen Tagen.
  4. Erhalten Sie ein ausgestelltes Zertifikat von der Zertifizierungsstelle. Es wird normalerweise als Datei mit einer Erweiterung bereitgestellt .crt oder .pem.
  5. Installieren Sie das resultierende Zertifikat auf Ihrem Linux-Server und konfigurieren Sie es für die Verwendung durch einen Webserver oder andere Dienste.
  6. Konfigurieren Sie die automatische Aktualisierung Ihres Zertifikats. Einige Zertifizierungsstellen bieten kostenlose Dienstprogramme zum automatischen Aktualisieren von Zertifikaten auf dem Server an.

Das Erhalten eines Zertifikats von einer Zertifizierungsstelle kann einige zusätzliche Schritte und Gebühren erfordern. Stellen Sie sicher, dass Sie die Anweisungen des ausgewählten Zertifizierungsstellers sorgfältig befolgen, um das Zertifikat erfolgreich auf Ihrem Server abzurufen und zu installieren.

Konfigurieren des Webservers für die Verwendung eines SSL-Zertifikats

Nachdem Sie ein SSL-Zertifikat unter Linux erstellt haben, müssen Sie den Webserver für die Verwendung konfigurieren. Je nach gewähltem Webserver kann sich das Setup-Verfahren geringfügig unterscheiden, die grundlegenden Schritte bleiben jedoch in etwa gleich.

Zuerst müssen Sie einen Webserver wie Apache oder Nginx auf Ihrem Linux-Server installieren und konfigurieren. Die Installation und Konfiguration des Webservers wird im Rahmen dieser Anweisung nicht ausgeführt, daher wird davon ausgegangen, dass Ihr Webserver bereits installiert ist und ausgeführt wird.

Als nächstes müssen Sie dem Webserver den Pfad zu Ihrem SSL-Zertifikat und Ihrem privaten Schlüssel angeben. Dies wird normalerweise in der Konfigurationsdatei des Webservers ausgeführt.

Im Fall von Apache müssen Sie die httpd-Datei suchen und bearbeiten.conf oder ssl.conf . Im Abschnitt zur SSL-Konfiguration müssen Sie den Pfad zum Zertifikat mithilfe der SSLCertificateFile-Direktive und den Pfad zum privaten Schlüssel mithilfe der SSLCertificateKeyFile-Direktive angeben.

Im Fall von Nginx müssen Sie die nginx-Datei suchen und bearbeiten.conf oder ssl.conf . Im Abschnitt zur SSL-Konfiguration müssen Sie den Pfad zum Zertifikat mithilfe der ssl_certificate-Direktive und den Pfad zum privaten Schlüssel mithilfe der ssl_certificate_key-Direktive angeben.

Nachdem Sie Änderungen an der Konfigurationsdatei vorgenommen haben, müssen Sie den Webserver neu starten, um die Einstellungen anzuwenden.

Nachdem Sie den Webserver erfolgreich für die Verwendung eines SSL-Zertifikats konfiguriert haben, ist Ihre Website über das HTTPS-Protokoll verfügbar.