Caddy - Zertifikat Installation

Einführung

Während Caddy automatische HTTPS unterstützt, d.h. es wird ein funktionierendes Domain-Validierungs-Zertifikat für die einfache Bereitstellung installiert, so unterstützt Caddy auch die Installation Ihres eigenen Zertifikates. Das Schlüsselpaar sollte im PEM-Format sein, damit es in Ihre Caddy Webserverkonfiguration aufgenommen werden kann. Wenn Sie Ihre PFX-Datei (P12) in PEM konvertieren müssen, können Sie folgende Anleitung verwenden.

Konfiguration

Um den privaten Schlüssel und die Zertifikatskette in Caddy zu deklarieren, müssen Sie die folgende Zeile zu Ihrer .caddy Datei hinzufügen;

 tls cert key
  • cert ist die Zertifikatsdatei. Wenn das Zertifikat von einer Zertifizierungsstelle signiert ist, sollte diese Zertifikatsdatei ein Bundle sein: eine Verkettung des Serverzertifikats gefolgt vom Zertifikat der Zertifizierungsstelle (Das Stammzertifikat ist in der Regel nicht erforderlich).
  • key ist die private Schlüsseldatei des Zertifikates.

Das Ergebnis sieht wie folgt aus;

 tls /etc/ssl/mycert-chain.pem /etc/ssl/mykey.pem

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.