openSUSE Leap 15: HTTPS mit Letsencrypt
HTTPS gehört heute zum guten Ton beim Betrieb einer Webseite und seit es durch die Bemühungen der Electronic Frontier Foundation und der OpenSource-Bewegung im allgemeinen zur Entwicklung von Letsencrypt gekommen ist, ist das auch keine Kostenfrage mehr.
In meinem Fall laufen zwei Domains über dieselbe IP auf den Server und alle beiden sollten jetzt nach einer Neuordnung dann auch via HTTPS erreichbar sein.
Natürlich ist es nicht immer gut, wenn zwei verschiedene Domains die Bandbreite einer einzigen IP-Adresse teilen müssen, doch in meinem Fall handelt es sich um einen Server auf dem ich eher experimentiere und entwickle, der also keinen großen Publikumsandrang nebenbei verdauen muss.
Um zum SSL-Zertifikat zu kommen empfiehlt es sich also zuerst den eigenen Server einzurichten, d.h. die Domains so zu konfigurieren, dass auch ohne SSL schon einmal alles so verteilt wird, wie man sich das gedacht hat und die richtigen Zielverzeichnisse angesprochen werden.
Bei mehreren Domains auf einer IP erfordert das die Konfiguration einen sogenannten „NameVirtualHost“, der die Domains dann anhand ihres Namens erkennt.
Dazu muss der Server wissen, welche IP-Adresse die des Virtuellen Hostes sein soll. Das geschieht mit dem folgenden Eintrag in den Kopf der Datei „/etc/apache2/default-server.conf“:
NameVirtualHost 88.xxx.153.10:80
Anschließend muss man für jede Domain noch eine Verzeichnis-Konfiguration erstellen, die man am schnellsten durch kopieren und editieren der Datei „vhosts.template“ im Verzeichnis /etc/apache2/vhosts.d“ herstellt.
Abschließend muss man den Webserver neu starten, damit die neue Konfiguration wirksam wird.
Wenn also nun der Webserver läuft und alles zufriedenstellend angezeigt wird, kann man sich an den Schrittwagen Letsencrypt zu benutzen um HTTPS benutzen zu können.
openSUSE Leap 15 bietet dazu die Möglichkeit den Certbot direkt aus den eigenen Repositories zu laden und damit dann auch jede Menge Fehler, die bei der Installation passieren könnten zu umgehen. Dennoch kann das Programm Fehler ausgeben, die sich aber zumeist auf fehlende Python-Libraries beziehen, die man dann halt einfach nachinstallieren muss und dann den Certbot-Prozess neu startet.
Ansonsten beschränkt sich der Prozess der Zertifikats-Erstellung also im wesentlichen auf das Ausführen der Installation von Certbot (falls nicht schon geschehen) und dem Kommando. Ab dann muss man die Fragen die das Programm stellt nur noch sinnvoll beantworten. Am Ende habe ich mich auch für die Ausführung eines direkten Redirects auf HTTPS entschieden und fertig war die gesamte Konfigurations-Arbeit.
#Installation von Certbot , natürlich als Root zypper in certbot #Holen und einbinden der Zertifikate certbot --apache
Kommentar verfassen