SSL Zertifikate selber erstellen - Lets Encrypt HostNet Server
Aus VICON-Wiki
Version vom 24. Februar 2017, 13:31 Uhr von Michael Rusch (Diskussion | Beiträge)
Dokumentation bei HostNet:
https://www.hostnet.de/faq/wie-kann-ich-letsencrypt-nutzen.html
Foldendes Komando erledigt alles automatisch (auch den Cronjob für die Erneuerung nach 90 Tagen):
sudo install_le_cert -d 'dev.house-attack.de' -p '/usr/local/www/apache24/noexec/dev.house-attack.de' -w
pico -w /etc/apache24/httpd.conf
<IfModule ssl_module>
<VirtualHost 83.138.83.245:443>
ServerAdmin info@vicon.de
DocumentRoot /usr/local/www/apache24/noexec/pma.house-attack.de
ServerName www.dev.house-attack.de
ServerAlias dev.house-attack.de www.dev.house-attack.de
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/dev.house-attack.de/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/dev.house-attack.de/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/dev.house-attack.de/chain.pem
Header always set Strict-Transport-Security "max-age=15768000"
<Files ~ "\.(cgi|shtml|pl|php|php3|php4)$">
SSLOptions +StdEnvVars
</Files>
CustomLog /home/web/log/access_log_dev.house-attack.de combined
</VirtualHost>
</IfModule>
sudo service apache24 restart
