Mit dem Nginx Proxy Manager lassen sich nicht nur Let’s Encrypt Zertifikate erstellen, sondern auch selbst signierte hinzufügen. Natürlich kann man auch Zertifikate welche durch eine eigene CA signiert wurden hinzufügen. Aber hier in diesem Beitrag geht es darum wie man auf die schnelle ein selbst signiertes Zertifikat hinzufügt.

Ihr braucht für diesen Prozess lediglich einen Linux Host auf welchem OpenSSL installiert ist. Dies ist nötig um überhaupt solche Zertifikate erstellen zu können.

AngebotBestseller Nr. 1
Raspberry Pi Bundle: Raspberry Pi 4 4GB + Gehäuse + Netzteil + Kabel
  • Starten Sie Ihren Weg in die Programmierwelt mit dem OKdo Raspberry Pi 4 Kit und entdecken Sie eine Welt der endlosen Möglichkeiten.
  • Ein komplettes Einsteiger-Set, das es Ihnen ermöglicht, den neuen und leistungsstarken Raspberry Pi 4 Modell B zusammen mit den beliebtesten und zuverlässigsten Komponenten für optimale Leistung zu testen.
  • Schnelleres Programm, auch wenn Sie Anfänger sind, mit dem Schnellstart-Guide und einer reichhaltigen Palette von kostenlosen Projekten, die Sie am Anfang mit Apps, spannenden Spielen und Ihrer Fantasie anregen, um Ihre Welt zu bauen.

Selbst signiertes Zertifikat erstellen

## OpenSSL Installieren falls notwendig
sudo apt install openssl -y


## Zertifikat erstellen
openssl req -newkey rsa:4096 \
            -x509 \
            -sha256 \
            -days 3650 \
            -nodes \
            -out example.crt \
            -keyout example.key


#Füllt bitte die Abfragen so für euch passend aus. In dem Punkt Common Name füllt Ihr bitte die URL aus worauf Ihr später den Bitwarden erreichen möchtet.
Generating a RSA private key

Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:NRW
Locality Name (eg, city) []:Muelheim an der Ruhr
Organization Name (eg, company) [Internet Widgits Pty Ltd]:schroederdennis.de
Organizational Unit Name (eg, section) []:schroederdennis.de
Common Name (e.g. server FQDN or YOUR name) []:vault.schroederdennis.de
Email Address []:vault@schroederdennis.de

Mit dem Befehl openssl req… werden auch ein paar Informationen zum Zertifikat abgefragt. Dort nach besten Wissen die Felder ausfüllen. Bei der Abfrage zum “Common Name” bitte den DNS Namen eingeben unter welchem der Dienst erreichbar sein soll.

Mit dem Befehl entstehen 2 Dateien. example.crt und example.key. Beide Dateien solltet Ihr nun auf euren PC kopieren. Ich nehme dafür immer das Programm WINSCP. Damit habe ich direkten Zugriff via SCP auf das System und kann bequem die Dateien kopieren.

Jetzt müssen wir im Nignx Proxy Manager nur noch das Zertifikat hinterlegen und können dieses anschließend einfach für jeden Proxy Host unserer Wahl benutzen. Dafür einfach auf den Reiter SSL Zertifikate und dort ein “Custom Zertifikat” hinzufügen.

Das erstelle Zertifikat ist für 10 Jahre gültig, das sollte ja vorerst reichen.