SSL Zertifikate selber erstellen - Lets Encrypt HostNet Server

Dokumentation bei HostNet:
https://www.hostnet.de/faq/wie-kann-ich-letsencrypt-nutzen.html

Foldendes Komando erledigt alles automatisch (auch das Anlegen des Cronjobs für die Erneuerung nach 90 Tagen):

sudo install_le_cert -d 'dev.house-attack.de' -p '/usr/local/www/apache24/noexec/dev.house-attack.de' -w

Gleich nachdem das Zertifikat durch das Letzte Komando geholt wurde muss der VHost in der Apache-httpd.conf angepasst werden.

httpd.conf als root im Editor öffnen:

pico -w /etc/apache24/httpd.conf

Der Folgender Block muss in jeder Zeile an den Server angepasst werden. Das Beispiel bezieht sich auf den Server mobana mit der IP 83.138.83.212.

<IfModule ssl_module>
    <VirtualHost 83.138.83.212:443>
        ServerAdmin info@vicon.de
        DocumentRoot /usr/local/www/apache24/noexec/pma.vicon.de
        ServerName www.pma.vicon.de
        ServerAlias pma.vicon.de www.pma.vicon.de
        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/pma.vicon.de/cert.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/pma.vicon.de/privkey.pem
        SSLCertificateChainFile /etc/letsencrypt/live/pma.vicon.de/chain.pem
        Header always set Strict-Transport-Security "max-age=15768000"
        <Files ~ "\.(cgi|shtml|pl|php|php3|php4)$">
            SSLOptions +StdEnvVars
        </Files>
        CustomLog /home/web/log/access_log_pma.vicon.de combined

	Redirect /webmail /roundcube
	Alias /mysql /usr/local/www/phpMyAdmin
	Redirect /stats https://pma.vicon.de/awstats/awstats.pl?con$
    </VirtualHost>
</IfModule>

Der Eintrag muss nur direkt vor den :80-Eintrag des VHosts, nicht ganz nach oben. Speichern und Beenden des Editors mit "Strg + O" -> Return -> "Strg + X".

Jezt noch den Apachen neu starten und fertig.

sudo service apache24 restart

oder nur

restart_apache

das geht auch.