Mit dem Nginx Proxy Manager lassen sich nicht nur Let’s Encrypt Zertifikate erstellen, sondern auch selbst signierte hinzufügen. Natürlich kann man auch Zertifikate welche durch eine eigene CA signiert wurden hinzufügen. Aber hier in diesem Beitrag geht es darum wie man auf die schnelle ein selbst signiertes Zertifikat hinzufügt.

Ihr braucht für diesen Prozess lediglich einen Linux Host auf welchem OpenSSL installiert ist. Dies ist nötig um überhaupt solche Zertifikate erstellen zu können.

Bestseller Nr. 1
Raspberry Pi 4 Modell B; 4 GB, ARM-Cortex-A72 4 x, 1,50 GHz, 4 GB RAM, WLAN-ac, Bluetooth 5, LAN, 4 x USB, 2 x Micro-HDMI
  • Broadcom BCM2711, Quad-Core-Cortex-A72 (ARM Version 8), 64-Bit-SoC mit 1, 5 GHz, 4 GB LPDDR4-2400-SDRAM, 2, 4 GHz und 5, 0 GHz IEEE 802. 11b/g/n/ac WLAN, Bluetooth 5. 0, BLE.
  • True-Gigabit-Ethernet; 2 x USB-3. 0-Ports; 2 x USB-2. 0-Ports; erfordert 5, 1 V, 3 A Strom über USB-C oder GPIO.
  • Vollständig abwärtskompatibler 40-poliger GPIO-Header; 2 x Micro-HDMI-Ports unterstützen bis zu 4 K, 60 Hz Videoauflösung; zweizeilige MIPI-DSI/CSI-Schnittstellen für Kamera und Display.

Selbst signiertes Zertifikat erstellen

## OpenSSL Installieren falls notwendig
sudo apt install openssl -y


## Zertifikat erstellen
openssl req -newkey rsa:4096 \
            -x509 \
            -sha256 \
            -days 3650 \
            -nodes \
            -out example.crt \
            -keyout example.key


#Füllt bitte die Abfragen so für euch passend aus. In dem Punkt Common Name füllt Ihr bitte die URL aus worauf Ihr später den Bitwarden erreichen möchtet.
Generating a RSA private key

Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:NRW
Locality Name (eg, city) []:Muelheim an der Ruhr
Organization Name (eg, company) [Internet Widgits Pty Ltd]:schroederdennis.de
Organizational Unit Name (eg, section) []:schroederdennis.de
Common Name (e.g. server FQDN or YOUR name) []:vault.schroederdennis.de
Email Address []:vault@schroederdennis.de

Mit dem Befehl openssl req… werden auch ein paar Informationen zum Zertifikat abgefragt. Dort nach besten Wissen die Felder ausfüllen. Bei der Abfrage zum “Common Name” bitte den DNS Namen eingeben unter welchem der Dienst erreichbar sein soll.

Mit dem Befehl entstehen 2 Dateien. example.crt und example.key. Beide Dateien solltet Ihr nun auf euren PC kopieren. Ich nehme dafür immer das Programm WINSCP. Damit habe ich direkten Zugriff via SCP auf das System und kann bequem die Dateien kopieren.

Jetzt müssen wir im Nignx Proxy Manager nur noch das Zertifikat hinterlegen und können dieses anschließend einfach für jeden Proxy Host unserer Wahl benutzen. Dafür einfach auf den Reiter SSL Zertifikate und dort ein “Custom Zertifikat” hinzufügen.

Das erstelle Zertifikat ist für 10 Jahre gültig, das sollte ja vorerst reichen.