OUTDATED – Neues SSL Zertifikat bei Uberspace einbinden

Da immer wieder die Frage aufkommt, wie man ein SSL Zertifikat bei Uberspace einbindet, hier eine Kurzanleitung mit einem Zertifikat von StartSSLcom.

$ mkdir ssl && cd ssl
$ openssl genrsa -out mydomain.tld.key 4096

Es wird ein Zertifikat erstellt, die Key-Länge sollte 4096 groß sein, diese Länge gilt als sicher.

$ openssl req -key mydomain.tld.key -out mydomain.tld.csr -new
$ cat mydomain.tld.csr

Den erzeugten Certificate Signing Request (CSR) lassen wir uns aus geben, kopieren die Ausgabe und fügen sie dann bei StartSSL.com ein.

$ vi mydomain.tld.cer

Jetzt gibt es zwei Möglichkeiten. Wir öffnen eine neue Datei und kopieren den Inhalt des Zertifikats hier rein. Oder nehmen die von StartSSL erzeugte *.pem Datei und verwenden diese hinter der Option -c

$ uberspace-prepare-certificate -k mydomain.tld.key -c mydomain.tld.cer

Da Uberspace sein Skript etwas angepasst hat muss das intermediate Zertifikat nicht mehr mit der Option -i einbinden.

$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ -i sub.class1.server.ca.pem

Nach dem das Skript ausgeführt wurde kann man, wenn alles richtig geklappt hat, so eine ähnliche Ausgabe sehen.

new name: use $ uberspace-add-certificate
$  Found key...
$  Found certificate...
$  Key seems valid, moving on...
$  Certificate seems valid, moving on... (step by step)
$  Certificate matches key, moving on... (we're getting there!)
$  Magically getting intermediate certificate(s) if there are any needed... (hold on tight)
$  Checking for mydomain.tld.
$  temporary webserver started...
✅  certificate is valid.
$  killed temporary webserver...
$  All good! Your new certificate will be live within the next five minutes.

Mit dieser Einstellung sollte es ein leichtes sein, ein neues Zertifikat bei Uberspace auf eine Domain zu installieren.