- Registriert
- 11. Juni 2010
- Beiträge
- 4.080
- Reaktionspunkte
- 2.847
- Punkte
- 373
Warum ein gültiges SSL Zertifikat?
Jeder von uns weiß wie lästig diese Zertifkatsabfragen für unsere Webserver, Webapplikation oder auch OScam sein kann.
Webserver mit regelmäßigen Zugriffen sollten immer ein gültiges SSL Zertifikat haben, um sich vor dem User auch als der Server wo man zugreift zu identifizieren. So verhindert u.a. auch dass Zugriffe unautorisierte Umleitungen zustande kommen.
Vorraussetzung:
1. Gültiger Domänen Namen (Auch DynDNS, NoIP, etc.)
2. SSH Root Zugriff
Es muss wie folgt vorgegangen werden:
1. apt-get update && apt-get install letsencrypt
2. letsencrypt certonly -d server.bla.dyndns.org
3. Gültige Email Adresse angeben
4. Terms bestätigen
5. Fertig!
Jetzt erhaltet Ihr die Important Notes nach dem Erfolgreichen abschluss der Zertifikatsausstellung.
So schaut es in etwa aus:
Um das Zertifikat für OScam zu nutzen, müsst Ihr vor euren Webif Port ein + setzen.
Beispiel:
Wichtig: Die OScam muss mit SSL Addon kompiliert sein!
Ich werde die Tage noch ein Tutorial für die SSL Nutzung von Apache2 erstellen.
Jeder von uns weiß wie lästig diese Zertifkatsabfragen für unsere Webserver, Webapplikation oder auch OScam sein kann.
Webserver mit regelmäßigen Zugriffen sollten immer ein gültiges SSL Zertifikat haben, um sich vor dem User auch als der Server wo man zugreift zu identifizieren. So verhindert u.a. auch dass Zugriffe unautorisierte Umleitungen zustande kommen.
Vorraussetzung:
1. Gültiger Domänen Namen (Auch DynDNS, NoIP, etc.)
2. SSH Root Zugriff
Es muss wie folgt vorgegangen werden:
1. apt-get update && apt-get install letsencrypt
2. letsencrypt certonly -d server.bla.dyndns.org
3. Gültige Email Adresse angeben
4. Terms bestätigen
5. Fertig!
Jetzt erhaltet Ihr die Important Notes nach dem Erfolgreichen abschluss der Zertifikatsausstellung.
So schaut es in etwa aus:
IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
e-mails sent to blubb@blubb.de.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/server.bla.dyndns.org/fullchain.pem. Your cert will
expire on 2017-06-14. To obtain a new version of the certificate in
the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:
- If you lose your account credentials, you can recover through
e-mails sent to blubb@blubb.de.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/server.bla.dyndns.org/fullchain.pem. Your cert will
expire on 2017-06-14. To obtain a new version of the certificate in
the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:
Um das Zertifikat für OScam zu nutzen, müsst Ihr vor euren Webif Port ein + setzen.
Beispiel:
Code:
httpport = +8888
httpcert = /etc/letsencrypt/live/server.bla.dyndns.org/fullchain.pemWichtig: Die OScam muss mit SSL Addon kompiliert sein!
Ich werde die Tage noch ein Tutorial für die SSL Nutzung von Apache2 erstellen.
