On-Prem: SSL-Zertifikat installieren

Hinweis:
Dieser Artikel betrifft nur On-Premises Kunden.
Für Cloud Kunden wird von unserer Seite ein entsprechendes Zertifikat mitgeliefert.

Warum ist es wichtig, SSL-Zertifikate zu verwenden?

SSL steht für „Secure-Sockets-Layer“ und trägt dazu bei, die Kommunikation von Daten, die von eurem Computer zu einem Server transportiert werden, zu verschlüsseln.
Nur so können eure Nutzer sich in Haiilo sicher bewegen und sicher Daten austauschen.
 
Sobald diese sichere Verbindung hergestellt ist, ist der gesamte Webverkehr zwischen dem Server und dem Browser sicher.
Hierzu gehören unter anderem:
  • die Authentifizierung
  • die vertrauliche End-to-End Verschlüsselung der Daten
  • die Sicherung der Integrität der Daten

Was für eine Art von Zertifikat benötige ich?

Extern: 

Für die externe Nutzung von Haiilo (über das "öffentliche" Internet) kann jedes SSL-Zertifikat, das gültig und von einer offiziellen Zertifizierungsstelle unterzeichnet ist, verwendet werden.

Intern:

Für die interne Nutzung von Haiilo reicht sogar ein selbstsigniertes Zertifikat aus.

Sie benötigen ein Zertifikat im PEM-Format. Dies ist für Haiilo zwingend erforderlich, da der gesamte HTTP-Verkehr auf HTTPS umgeleitet wird.

Für Testumgebungen können Sie ein selbstsigniertes SSL-Zertifikat mit OpenSSL erstellen.
Fügen Sie Ihr neues selbstsigniertes SSL-Zertifikat oder Ihr bestehendes SSL-Zertifikat zusammen und verschieben Sie es an den in Ihrer .env-Datei definierten Ort.

Nachfolgend ein Beispiel für ein selbstsigniertes Zertifikat:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out ca.pem -days 1080 -nodes -subj '/CN=\*/O=COYO GmbH./C=DE'
mv key.pem cert.pem
cat ca.pem >> cert.pem
rm ca.pem

Das Zertifikat sollte im .pem-Format bereitgestellt werden und folgende Struktur haben:

-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: e.g. DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----

Troubleshooting

Falls Ihr trotzdem keine verschlüsselte Verbindung zu Haiilo aufbauen könnt, könnt Ihr mit folgendem Befehl in das Log des Load Balancers schauen, dort findet Ihr Hinweise, warum eurer Zertifikat nicht akzeptiert wird:

docker logs -f $(docker ps | grep coyo-lb | cut -d" " -f1) 

War dieser Beitrag hilfreich?