Caddy - Certifikatinstallation

Introduktion

Mens Caddy understøtter automatisk HTTPS, hvilket betyder at det installerer et fungerende domæne validert certifikat for nem implementering, så understøtter den også installationen af dit eget certifikat. Nøgleparet skal være i PEM-format, så det kan indgå i din Caddy webserver konfiguration. Har du brug for at konvertere din PFX-fil (p12) til PEM, kan du bruge følgende vejledning.

Konfiguration

For at indstille din private nøgle og certifikatkæden i Caddy skal du redigere og tilføje følgende linje til din .caddy file;

 tls cert key
  • cert er certifikatfilen. Hvis certifikatet er signeret af et nøglecenter, skal dette certifikatarkiv være et bundt: en sammenkædning af serverens certifikat efterfulgt af nøglecenterets certifikat (rodcertifikatet er normalt ikke nødvendigt).
  • key er serverens private nøgle fil, der matcher certifikatfilen.

Resultatet vil se ud som noget nedenfor;

 tls /etc/ssl/mycert-chain.pem /etc/ssl/mykey.pem

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.