SSL Zertifikat in Virtuozzo austauschen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
---|
Diese Anleitung ist für Virtuozzo in Version 3 gültig.
Problembeschreibung
Es soll das vom Webserver verwendete SSL Zertifikat für das Virtuozzo Control Center (VZCC), Virtuozzo Power Panel (VZPP) und Plesk (falls Offline Management verwendet wird) ausgetauscht werden. Der Austausch des Zertifikates kann zum Beispiel dann sinnvoll sein, wenn entweder ein Zertifikat abgelaufen ist oder Sie mehrere Virtuozzo Installationen (zum Beispiel mehrere Thomas Krenn Cluster) mit dem gleichen Hostnamen haben und es dabei zu Zertifikatskonflikten im Browser kommt.
Lösung
Bei dieser Lösung wird ein selbst signiertes Zertifikat erstellt. Das Zertifikat muss nur einmal für alle drei Management Interfaces (VZCC, VZPP, Plesk) im Service VE mit der ID #1 ausgetauscht werden, da diese Interfaces alle durch den gleichen Webserver bedient werden.
Loggen Sie sich am Server auf dem Virtuozzo aktiv ist mit SSH ein. Wechseln Sie in das VE mit der ID #1.
vzctl enter 1
Erstellen Sie ein Verzeichnis /root/ssl/ und wechseln Sie in dieses.
mkdir /root/ssl cd /root/ssl
Dort erstellen Sie nun die neuen SSL Zertifikate. Sie werden dabei zur Eingabe einer Passphrase sowie zu Details für das Zertifikat aufgefordert. Verwenden Sie unterschiedliche Common Names (CN) um Zertifikatskonflikte im Browser zu vermeiden.
openssl genrsa -des3 -out pass.key 1024 openssl rsa -in pass.key -out server.key openssl req -new -key server.key -x509 -out server.crt -days 999
Wechseln Sie nun in das Verzeichnis /etc/httpd/conf/ und verschieben Sie die bestehenden Zertifikate.
cd /etc/httpd/conf/ mv ssl.key/server.key ssl.key/server.key.old mv ssl.crt/server.crt ssl.crt/server.crt.old
Nun können Sie die neu erstellten Zertifikate installieren.
cp -a /root/ssl/server.key /etc/httpd/conf/ssl.key/ cp -a /root/ssl/server.crt /etc/httpd/conf/ssl.crt/
Um die neuen Zertifikate zu aktivieren, starten Sie bitte den Webserver sowie den Virtuozzo Dienst vzcp neu.
/etc/init.d/httpd restart /etc/init.d/vzcp restart
Achten Sie darauf, dass das Starten der Dienste erfolgreich verlaufen ist.
Eine Anleitung ist auch in der SWsoft Knowledgebase (siehe Weblink) zu finden.