Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

DIGICERT / GEOTRUST RapidSSL: SSL Installation mit Intermediate Zertifikat (ca_bundle) unter nginx

Hinweis: Bei der Hinterlegung Ihres CSRs in MY INTERSSL, wählen Sie bitte den Servertyp "Apache / mod_SSL" sofern für Ihr bestelltes SSL der Typ "nginx" nicht mit aufscheint.

 

Beispielabschnitt aus nginx/conf/gitlab-http.conf


listen *:443 ssl;

server_name git.b-nm.at;
 
ssl_certificate /var/opt/gitlab/nginx/ssl/git.b-nm.at.crt.ca.pem;
ssl_certificate_key /var/opt/gitlab/nginx/ssl/git.b-nm.at.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;


Wichtig: da in nginx nur eine einzelne Datei für die vollständige SSL Zertifikatskette konfiguriert werden kann, müssen das .CRT und das .CA_Bundle (=Intermediate Zertifikat + Root Zertifikat) in einem Text Editor zusammenkopiert werden und gemeinsam in einer Datei mit der Direktive ssl_certificate genutzt werden.



ssl_certificate Beispiel für RapidSSL:

-----BEGIN CERTIFICATE-----
.
.
.
. **** INHALT IHRES SSL ZERTIFIKAES *****
.
.
.
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Multi-Domain SAN Upgrade: Kann ich ein bestehendes Multi-Domain SSL Zertifikat nachträglich um zusätzliche Domains (SAN Slots) erweitern?

Ja, es ist möglich nachträglich ein Upgrade für zusätzliche Domains (SANs Slots) zu buchen. Nach...

Windows Azure Website: CSR Erstellung und SSL Installation

DigiCert stellt eine Anleitung für die CSR Erstellung und SSL Installation unter Windows Azure...

Wie erstelle ich einen CSR (Certificate Signing Request) in Microsoft IIS ?

Für Microsoft IIS und Exchange Console empfehlen wir NICHT unseren Online Generator zu nutzen...

CSR Erstellung / CRT Import für Tomcat Server (Java Keystore .JKS), Matrify, GlassFish, Wildfly ...

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.domain.com.jks keytool...

SECTIGO PositiveSSL Installation unter Plesk (Certificate Chain, Intermediate Zertifikate, CA-Zertifikat)

In der SECTIGO Knowledge Base finden Sie eine Anleitung für die SSL Installation unter Plesk 12,...