Caddy - Installatie SSL certificaat

Ondanks de mogelijkheid voor 'Automatic HTTPS', het automatisch kunnen installeren van een domein validatie certificaat voor een gemakkelijke uitrol, heeft Caddy ook de mogelijkheid om eigen certificaten te gebruiken. Het key-pair moet hiervoor in PEM formaat zijn, zodat het kan worden gebruikt in de Caddy webserver configuratie. Wanneer je een bestaand PFX (p12) bestand wilt converteren naar PEM, kun je deze handleiding volgen.

Configuratie

Om je eigen private key en certificaat keten te gebruiken in Caddy zul je de onderstaande regel moeten toevoegen aan jouw .caddy configuratiebestand;

 tls cert key
  • cert is the certificaat bestand. Wanneer deze is ondertekend door een CA, zal het bestand ook de bovenliggende intermediate certificaten moeten bevatten: het samenvoegen van het server certificaat gevolgd door de intermediate certificaten van de CA (het root certificaat is gewoonlijk niet nodig).
  • key is de private key bestand welke hoort bij het uitgegeven certificaat.

De configuratie regel die moet worden toegevoegd zal er ongeveer als volgt uitzien;

 tls /etc/ssl/mycert-chain.pem /etc/ssl/mykey.pem

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.