StartSSL und Liveconfig Administration

Hallo zusammen,

heute beschäftigen wir uns ein bisschen mit der Managementsoftware “LiceConfig” (https://liveconfig.com/). Es gibt die Möglichkeit, das Administrationspanel mit einem gültigen SSL Key und Zertifikat zu sichern. Hierfür sind nur ein paar einfache und wenige Schritte notwendig – welche, erkläre ich euch nun:

Zunächst beantragt eine Zertifikat bei StartSSL (https://startssl.com) und wartet, bis dieses den Status “approved” bekommt und ihr euch das Zertifikat kopieren könnt. Im nächsten Schritt loggt ihr euch als “root” User auf euren Server ein. Anschließend wechselt ihr in folgendes Verzeichnis:

cd /etc/liveconfig/

Dort findet ihr nun eine Datei namens “sslcert.pem”. Diese Datei nennt ihr nun un “sslcert.oem.OLD” um. So könnt ihr ggf. später, wenn nötig, nochmal darauf zugreifen. Im nächsten Schritt legt ihr eine neue Datei namens “sslcert.pem” an UND vergebt Lese- und Schreibrechte nur für den “root” User.

touch /etc/liveconfig/sslcert.pem
chmod 600 /etc/liveconfig/sslcert.pem

In diese Datei fügt ihr nun NACHEINANDER folgende Informationen ein:

1. Zertifikat Schlüssel (Key)
2. Zertifikat (Crt)
3. CA Zertifikat (Intermediate Certificates)
4. CA Chain (CA Chain Certificates

Das Ganze sieht dann ungefähr so aus:

—–BEGIN RSA PRIVATE KEY—–
[…………]
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
[…………]
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
[…………]
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
[…………]
—–END CERTIFICATE—–

Danach wird der LiveConfig Server neu gestartet:

/etc/init.d/liveconfig restart

Ein kleines “tail” auf das Logfile zeigt uns eventuelle Fehler an:

tail -f /var/log/liveconfig/liveconfig.log

Nun sollte alles soweit geklappt haben und eure Seite ist ohne weiteres erreichbar.
Bei Fragen meldet euch 😉

Grüße

Nico