SSL-Zertifikate werden verwendet, um die Kommunikation zwischen Server und Client zu sichern. Bei der Kommunikation werden Daten verschlüsselt, so dass sie nicht von Dritten abgefangen werden können.
Um ein SSL-Zertifikat für das OpenVZ Web Panel zu erstellen und zu verwenden, müssen Sie die folgenden Schritte ausführen:
1. Generieren Sie ein SSL-Zertifikat mit OpenSSL. Sie können dies tun, indem Sie den folgenden Befehl in der Befehlszeile ausführen:
``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/openvz.key -out /etc/ssl/certs/openvz.crt ``` Dabei steht `-x509` für eine selbstsignierte Zertifikatserzeugung, `-nodes` verhindert die Passworterzeugung für das Zertifikat, `-days 365` legt die Gültigkeit auf 1 Jahr fest, `-newkey rsa:2048` erzeugt einen neuen privaten RSA-Schlüssel mit 2048 Bit und `-keyout` bzw. `-out` bestimmen die Pfade für den privaten Schlüssel und das Zertifikat.2. Aktualisieren Sie die Konfigurationsdatei für das OpenVZ Web Panel. Öffnen Sie die Konfigurationsdatei in einem Texteditor (z.B. nano, vi, etc.), suchen Sie nach den Einträgen für ssl_certificate und ssl_certificate_key und ändern Sie diese auf die Pfade Ihrer neu erstellten Zertifikats- und Schlüsseldatei. Es sollte so aussehen:
``` ssl_certificate /etc/ssl/certs/openvz.crt; ssl_certificate_key /etc/ssl/private/openvz.key; ```3. Restart the OpenVZ Web Panel service to apply the changes.
``` service owep restart ```4. Stellen Sie sicher, dass Sie nun auf das OpenVZ Web Panel über https zugreifen können, indem Sie https://Ihre_Server-IP oder https://Ihr_Domainname in Ihrem Webbrowser eingeben.
Bitte beachten Sie, dass das Beispiel ein selbstsigniertes Zertifikat erstellt. Ein selbstsigniertes Zertifikat könnte eine sicherheitswarnung im Browser auslösen. Für eine Produktionsumgebung sollten Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle genutzt werden.
