Cloudflare Origin Zertifikat in Plesk einrichten

Cloudflare Origin Zertifikat in Plesk einrichten

Diese Anleitung zeigt dir, wie du das Origin CA Zertifikat (zu deutsch Ursprungsserver Zertifikat) von Cloudflare bei deinem Webserver einrichtest.

Hast du das erledigt, sparst du dir die l├Ąstige Let’s Encrypt ACME Challenge mit Cloudflare.

Die Dokumentation von Cloudflare f├╝r die Einrichtung des Cloudflare Ursprungszertifikates ist leider sehr schwammig und unvollst├Ąndig, weshalb ich mich entschlossen habe, diese Anleitung zu ver├Âffentlichen. Das Origin-Zertifikat gibt es ├╝brigens schon seit 2016.

Load WordPress Sites in as fast as 37ms!

Das Beste daran ist, das Zertifikat h├Ąlt 15 Jahre und ist kostenlos!

Ziel

Das Cloudflare Origin Zertifikat verschl├╝sselt den Verkehr zwischen deinem Webhoster und dem Cloudflare Server.

Dadurch brauchst du auf deinem Webserver kein kostenpflichtiges Let’s Encrypt-Zertifikat mehr einrichten.

Stattdessen installieren wir das Cloudflare Origin CA Zertifikat, welches 15 Jahre nicht erneuert werden muss.

Problemstellung

  • Wie wird das Ursprungsserver Zertifikat beim Webhoster installiert?
  • Wo finde ich das CA-Zertifikat?

Was ben├Âtige ich von Cloudflare?

  • SSL/TLS Zertifikat
  • Privater Schl├╝ssel
  • CA Zertifikat (Siehe Schritt 12)

Anleitung: Cloudflare Origin CA Zertifikat einrichten

F├╝r diese Anleitung ben├Âtigst du einen kostenlosen Cloudflare Account, wo du das Origin CA Zertifikat installierst.

Au├čerdem ben├Âtigst du ausreichend Rechte bei deinem Webspace bzw. Webserver, um das Zertifikat anzulegen.

  1. SSL/TLS Ursprungsserver Zertifikat
    Im Cloudflare Backend f├╝r die gew├╝nschte Domain, wechselst du ins Men├╝ SSL/TLS > Ursprungsserver.
  2. Auf „Zertifikat erstellen“ klicken.
    Cloudflare Ursprungszertifikat
  3. Im neuen Fenster kannst du alle Voreinstellungen ├╝bernehmen und auf „Erstellen“ klicken.
    W├Ąhle „Privaten Schl├╝ssel und CSR mit Cloudflare generieren“.
    Achte darauf, dass unter Hostnamen *.domain.com und domain.com eingetragen ist.
    Vorausgew├Ąhlt sind auch die 15 Jahre G├╝ltigkeit des Zertifikates.
    Cloudflare Ursprungsserverzertifikat generieren.
  4. Kopiere und hebe dir das Zertifikat und den privaten Schl├╝ssel gut auf!
    Achtung: Sobald du auf „OK“ geklickt hast, kannst du auf den privaten Schl├╝ssel nicht mehr zugreifen!
    Du kannst dir die Schl├╝ssel-Codes in .PEM oder .CRT Dateien speichern. Es ist egal, weil wir die Schl├╝ssel anschlie├čend ohnehin in Textform beim Hoster einf├╝gen.
  5. Ab jetzt geht die Anleitung haupts├Ąchlich f├╝r das Webhostingpanel Plesk weiter. F├╝r CPanel gehst du ins Men├╝ Sicherheit > SSL/TLS. Bei allen anderen Providern und Panels sind die Vorg├Ąnge sehr ├Ąhnlich.
  6. In Plesk wechselst du nach „Websites & Domains“ und klickst auf „SSL/TLS-Zertifikate„.
    Das Plesk Dashboard.
  7. Im folgenden Men├╝ siehst du vielleicht dein aktuelles Zertifikat aktiv. Bei mir war das Let’s Encrypt installiert.
    Wechsle aber bitte gleich auf die Karte „Erweiterte Einstellungen“ im Men├╝ rechts oben.
  8. Im Fenster „SSL/TLS-Zertifikat hinzuf├╝gen“ musst du ganz oben einen Namen vergeben. Du hast freie Wahl, bei mir hei├čt es „Cloudflare Origin bp“, wobei „bp“ einfach f├╝r BloggerPilot steht.
    SSL/TLS-Zertifikat in Plesk hinzuf├╝gen.Alle restlichen Felder, die mit einem roten Stern gekennzeichnet sind, f├╝lle bitte auch nach bestem Wissen aus. Bei Bit habe ich 2048 gew├Ąhlt, weil das bei Cloudflare auch so angegeben war.
    Nicht auf Anfordern klicken!
  9. Ebenfalls noch im Fenster „SSL/TLS-Zertifikat hinzuf├╝gen“ scrollst du nun nach ganz unten, wo du drei leere Felder unter der ├ťberschrift „Zertifikat als Text hochladen“ siehst. Hier f├╝gst du nun deine Schl├╝ssel ein:
    Die SSL-Schl├╝ssel einf├╝gen.
  10. Privater Schl├╝ssel (*.key) *: Cloudflare > Ursprungsserver > Privater Schl├╝ssel einf├╝gen.
  11. Zertifikat (*.crt): Cloudflare > Ursprungsserver > Ursprungszertifikat einf├╝gen.
  12. CA-Zertifikat (*-ca.crt): Cloudflare > Cloudflare Origin RSA PEM von hier downloaden, im Editor ├Âffnen und einf├╝gen.
  13. Zertifikat hochladen“ klicken.
    Damit ist das Zertifikat installiert.
  14. Zur├╝ck in „SSL/TLS-Zertifikate f├╝r domain.com“ kannst du gleich das neue Zertifikat ausw├Ąhlen und damit Webmail und E-Mails sch├╝tzen.
    Zertifikat f├╝r Webmail und E-Mails ausw├Ąhlen.
  15. Wechsle zur├╝ck nach „Websites & Domains„, bei der gew├╝nschten Domain klicke auf den Reiter „Hosting und DNS“ und anschlie├čend auf „Hosting-Einstellungen„.
    Zum Men├╝ Hosting-Einstellungen.
  16. Im Fenster „Hosting-Einstellungen f├╝r domain.com“ bel├Ąsst du alles, wie es war und w├Ąhlst lediglich neben Zertifikat, das neu angelegte Cloudflare-Origin-Zertifikat (Cloudflare Origin bp) aus und speicherst mit „OK“.
    Cloudflare-Origin-Zertifikat ausw├Ąhlen.
  17. Damit ist dein neues Cloudflare Origin Zertifikat f├╝r deine Domain aktiv.
  18. Zum Abschluss kannst du noch mal im Men├╝ „Websites & Domains“ > „SSL/TLS-Zertifikate“ ├╝berpr├╝fen, ob alles in Ordnung gegangen ist.
    Cloudflare Origin CA fertig eingerichtet.
  19. In Cloudflare > SSL/TLS > ├ťbersicht kannst du nun die Verschl├╝sselung auf „Vollst├Ąndig (strikt)“ w├Ąhlen, wenn das noch nicht so war.
    Aktiviere die strikte Verschl├╝sselung
  20. Optional: Hattest du vorher ein anderes Zertifikat installiert, kannst du das jetzt im Men├╝ „Erweitere Einstellungen“ l├Âschen. Zur├╝ck in Cloudflare > DNS habe ich dann noch den TXT-Eintrag „_acme-challenge“ gel├Âscht, da dieser nur f├╝r das alte Let’s Encrypt Zertifikat notwendig war.

Wenn dich manche Begriffe verwirren, scrolle vorher weiter runter zur Begriffserkl├Ąrung.

Klopf dir auf die Schultern, du hast erfolgreich dein SSL-Zertifikat bei deinem Webhost eingerichtet!

Teste nun deine Website im Browser, ob das Zertifikat aktiv ist.

Begriffserkl├Ąrung

Origin CA certificate

Origin CA certificat = Ursprungszertifikat

Das Origin Certificate Authority (CA)-Zertifikat wird genutzt, um den Datenverkehr zwischen Cloudflare und deinem Ursprungs-Webserver zu verschl├╝sseln und den Bandbreitenverbrauch des Ursprungsservers zu reduzieren. Nach der Bereitstellung sind diese Zertifikate mit dem Strict SSL-Modus kompatibel.

Was ist ein Origin Server? (Ursprungsserver)

Was ist ein Ursprungsserver?
Was ist ein Ursprungsserver? @cloudflare

Origin Server = Webhosting / Webserver

Der Zweck eines Ursprungsservers ist die Verarbeitung und Beantwortung eingehender Internet-Anfragen von Internet-Clients. Das Konzept eines Origin Servers wird in der Regel in Verbindung mit dem Konzept eines Edge-Servers verwendet. Im Kern ist ein Ursprungsserver ein Computer, auf dem ein oder mehrere Programme laufen, die eingehende Internetanfragen abh├Âren und verarbeiten sollen.

Was ist ein Edge Server?

Was ist ein Edge-Server?
Was ist ein Edge-Server? @cloudflare

Edge Server = Cloudflare / CDN / Cache-Server

Ein CDN-Edge-Server ist ein Computer, der am logischen Ende oder „Rand“ eines Netzes steht. Ein Edge-Server dient oft als Verbindung zwischen getrennten Netzwerken. Der Hauptzweck eines Edge-Servers besteht darin, Inhalte so nah wie m├Âglich an einem anfragenden Client-Rechner zu speichern und dadurch die Latenzzeit zu verringern und die Ladezeiten einer Seite zu verbessern.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht.