Namecheap SSL Zertifikat auf Uberspace einrichten

In einer nächtlichen Aktion habe ich gestern das erste Mal SSL eingerichtet. Hier ein paar Notizen für mich selbst, damit es nächstes Mal schneller geht.

Als Student bekommt man das günstige PositiveSSL Zertifikat von namecheap (ausgestellt von Comodo) umsonst im Github Education Pack. Das ist gültig für eine Domain, inkl. www Subdomain. Für umsonst völlig okay. Installiert wurde beim super Hoster Uberspace.

Zur Vorbereitung einmal das namecheap SSL Zertifikat kaufen oder kostenlos einlösen. Auf Activate klicken. Schon mal Apache + OpenSSL auswählen und dann erstmal auf die Konsole wechseln.

ssh you@youruberspace
mkdir ssl && cd ssl

Schlüsselpaar erstellen. Dabei die gestellten Fragen so gut es geht beantworten, wichtig ist dass der Common Name dein Hostname ist.

openssl req -key example.com.key -out example.com.csr -new

Ausgabe auf die namecheap Website ins CSR Feld kopieren.

cat example.com.csr

Man bekommt eine zip zugemailt mit den Zertifikaten. Die einmal per scp zu Uberspace hochladen, und auch in das ssl Verzeichnis legen. Weiter geht’s. Erstmal ein Intermediate Zertifikat basteln, dass legt Comodo nämlich nicht dazu.

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > intermediate.crt

Jetzt brauchen wir das Zertifikat noch im PEM Format.

openssl x509 -in example_com.crt -out example_com.pem -outform PEM

Alles zusammen vorbereiten und den Output des folgenden Befehls per E-Mail an Uberspace schicken.

uberspace-prepare-certificate -k ~/ssl/example.com.key -c example_com.pem -i intermediate.crt

Ein paar Stündchen gewartet und dann hatte ein netter Mitarbeiter das auch schon erledigt. Nächster Schritt ist dann natürlich, https zu erzwingen. Steht aber schon gut im Wiki erklärt.

Wo ich mir das so zusammen gesucht habe: