Auto-Deployment von SSL-Zertifikaten
Vorwort
In diesem Artikel wird die Nutzung des Auto-Deployments für SSL-Zertifikate näher erläutert. Mit dem Auto-Deployment können SSL-Zertifikate bei der Ausstellung als auch Verlängerung automatisch auf den Ziel-Servern bereitgestellt werden. Für unterstützte Dienste, wird anschließend automatisch der jeweilige Dienst neu gestartet.
Voraussetzungen
- SSL-Zertifikat im Kundencenter
- Server mit unterstütztem Dienst
Aktuell unterstütze Dienste für das Auto-Deployment von SSL-Zertifikaten
- Plesk
- NGINX
- HaProxy
Auto-Deployment von SSL-Zertifikaten einrichten
Für die Einrichtung des Auto-Deployments navigieren Sie in unserem Kundecenter unter account.creoline.com zu Zertifikate → SSL-Zertifikat für, dass Sie das Auto-Deployment einrichten möchten → Auto-Deployment möchten.
Anschließend können Sie über die Schaltfläche + Auto-Deployment ein Auto-Deployment des gewünschten Zertifikats einrichten.
Einrichten von Auto-Deployments
NGINX
Sofern Sie einen Server mit NGINX betreiben, können Sie unter Typ NGINX auswählen und erhalten die notwendigen Angaben, die für die Einrichtung des Auto-Deployments erforderlich sind.
| Name | Frei definierbarer Name für das Auto-Deployment |
|---|---|
| Typ | Der Dienst, für den das Auto-Deployment eingerichtet werden soll |
| Ziel-Server | Der Ziel-Server, auf dem das SSL-Zertifikat automatisch installiert werden soll |
| Pfad zur privaten Schlüsseldatei | Pfad zum Private Key (.key), im Standard unter dem vorausgefüllten Pfad zu lokalisieren |
| Pfad zur Zertifikatsdatei | Pfad zur Zertifikatsdatei (.crt), im Standard unter dem vorausgefüllten Pfad zu lokalisieren |
| Beschreibung | Frei definierbare Beschreibung für das Auto-Deployment |
Die Pfade für die private Schlüsseldatei sowie Zertifikatsdatei werden bereits je nach ausgewählten Typ vorausgefüllt. Sofern ein anderer Pfad verwendet werden soll, können Sie hier selbstverständlich einen eigenen Pfad angeben.
Plesk
Wenn das SSL-Zertifikat auf einem Plesk Server installiert werden soll, sind abweichende Angaben gegenüber dem Typ NGINX notwendig.
| Name | Frei definierbarer Name für das Auto-Deployment |
|---|---|
| Typ | Der Dienst, für den das Auto-Deployment eingerichtet werden soll |
| Ziel-Server | Der Ziel-Server, auf dem das SSL-Zertifikat automatisch installiert werden soll |
| Subscription | Das Abonnement im Plesk Control Panel unter dem das SSL-Zertifikat installiert werden soll |
| Webmail schützen | Wenn Webmail geschützt werden soll, wird das SSL-Zertifikat ebenfalls für webmail.* verwendet |
| E-Mails schützen | Steht aktuell noch nicht zur Verfügung |
| Beschreibung | Frei definierbare Beschreibung für das Auto-Deployment |
HaProxy
| Name | Frei definierbarer Name für das Auto-Deployment |
|---|---|
| Typ | Der Dienst, für den das Auto-Deployment eingerichtet werden soll |
| Ziel-Server | Der Ziel-Server, auf dem das SSL-Zertifikat automatisch installiert werden soll |
| PEM-Dateipfand im Zertifikatspool | Der Pfad an dem das Zertifikat als .pem Datei installiert werden soll |
| Beschreibung | Frei definierbare Beschreibung für das Auto-Deployment |
Die Pfade für die private Schlüsseldatei sowie Zertifikatsdatei werden bereits je nach ausgewählten Typ vorausgefüllt. Sofern ein anderer Pfad verwendet werden soll, können Sie hier selbstverständlich einen eigenen Pfad angeben.
Zu sofort ausführen
Sofern das Deployment zu sofort ausgeführt werden soll, können Sie hier die Checkbox Sofort Ausführen auswählen, sodass nach einem Klick auf die Schaltfläche das Auto-Deployment ausgeführt wird. Alternativ können Sie das Auto-Deployment speichern und zu einem gewünschten Zeitpunkt ausführen.
Vorteile des SSL Auto-Deployments
Kein SSL-Installationsservice für die vor auswählbaren Dienste mehr notwendig
Sofern Sie unseren SSL-Installationsservice für die Installation von SSL-Zertifikaten für bspw. Plesk Server verwendet haben, ist dieser nicht mehr zwingend notwendig. Die Installation kann direkt mit unserem Auto-Deployment durchgeführt werden.
Schnelle und einfachere Verlängerung und anschließende Installation des neuen Zertifikats
Der Prozess SSL-Zertifikate auf dem Server zu verlängern wurde vereinfacht, sodass nach der Verlängerung das Auto-Deployment angestoßen werden kann, um das SSL-Zertifikat innerhalb kürzester Zeit auf dem Server zu installieren.
Auto-Deployment von Lets Encrypt Zertifikaten auf Load Balancern
In Zukunft können wir durch die Einführung des Features auch Lets Encrypt Zertifikate auf Load Balancern (HaProxy) untestützen. Die kurze Laufzeit von 90 Tagen bei Lets Encrypt Zertifikaten kann durch unsere automatische Installation problemlos umgangen werden.