Open Telekom Cloud für Geschäftskunden

SSL-Offloading Schritt-für-Schritt: So lagern Sie Secure Sockets Layer aus

Bei E-Commerce- und einigen Unternehmensanwendungen ist die Absicherung der Kommunikationskanäle ein absolutes Muss. Im Internet erfolgt dies weithin über HTTPS/SSL. Das HTTPS-Protokoll sichert die Kommunikation zwischen Client und Server ab. Bei verteilten Systemen kann der SSL-Offload auf unterschiedlichen Ebenen stattfinden, üblicherweise auf sogenannten Load Balancers und Webservern. In diesem Artikel gehen wir darauf ein, wie der SSL-Offload im Elastic Load Balancer (ELB) der Open Telekom Cloud konfiguriert wird. 

Vorbereitung

1. Ein Test-ECS als Back-End für den ELB

open-telekom-cloud-ssl-offloading-screen01

Installieren Sie nach der Erstellung die Software Nginx.

2. Ein ELB mit Internetverbindung 

open-telekom-cloud-ssl-offloading-screen02

Die öffentliche IP-Adresse des ELB lautet 160.44.196.233 

Bereitstellung

Schritt 1: Erstellen Sie den SSL-Schlüssel sowie das Zertifikat

Für die Erstellung von Zertifikaten stehen unterschiedliche Methoden zur Verfügung.  In diesem Fall verwenden wir X.509 und sha512.

open-telekom-cloud-ssl-offloading-screen03

open-telekom-cloud-ssl-offloading-scree04

Schritt 2: Erstellen Sie ein neues Zertifikat im ELB der Open Telekom Cloud

open-telekom-cloud-ssl-offloading-screen05

Fügen Sie hier den Inhalt aus server.crt und server.key ein. 

open-telekom-cloud-ssl-offloading-screen06

Schritt 3: Erstellen Sie einen neuen HTTPS-Listener für ELB

In diesem Schritt wählen wir HTTPS/443 als Protokoll/Port für den ELB sowie das Zertifikat ‚ssltest‘ aus. 

open-telekom-cloud-ssl-offloading-screen07

open-telekom-cloud-ssl-offloading-screen08

Schritt 4: ECS als Back-End zum ELB hinzufügen

open-telekom-cloud-ssl-offloading-screen09

Legen Sie das ECS ‚ssltest‘ als Back-End fest und warten Sie einige Sekunden, bis die Statusprüfung ein normales Ergebnis liefert. Versuchen Sie anschließend, die öffentliche IP-Adresse des ELB 160.44.196.233 über https aufzurufen.

open-telekom-cloud-ssl-offloading-screen10

Jetzt funktioniert zwar der SSL-Offload, allerdings ist die Zertifizierungsstelle ungültig. Dies werden wir im nächsten Schritt beheben.

open-telekom-cloud-ssl-offloading-screen11

Schritt 5: Importieren Sie das Root-Zertifikat im Browser

Kopieren Sie den Inhalt von „ca.crt“ in eine Notepad-Datei. Speichern Sie diese lokal auf Ihrem Schreibtisch und importieren Sie sie anschließend in Ihren Browser.

Bei Chrome funktioniert dies über „Einstellungen > Erweitert > Zertifikate verwalten > HTTPS/SSL-Zertifikate und -Einstellungen verwalten“. 

open-telekom-cloud-ssl-offloading-screen12

Starten Sie Chrome neu und versuchen Sie es erneut. Die Website ist jetzt abgesichert.

open-telekom-cloud-ssl-offloading-screen13

Ziel erreicht!


Jetzt direkt buchen und 250 € Startguthaben sichern* (Code: 4UOTC250)
24/7 Service
Nutzen Sie unser Beratungsangebot!

Kostenlos und durch Experten.

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche

0800 33 04477 aus Deutschland
00800 44 556 600 aus dem Ausland

* Gutschein ist einlösbar bis zum 30.06.2020. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.

  • Jetzt 250 € Startguthaben sichern

    Jetzt direkt buchen und 250 € Startguthaben sichern*
    Code: 4UOTC250

    Jetzt buchen

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben

  • Beratungstermin vereinbaren

    Unsere Experten für die Open Telekom Cloud beraten Sie kostenfrei, unverbindlich und individuell. 

    Beratungstermin vereinbaren