Let's Encrypt Weiterleitung auf HTTPS

  • Guten Tag Brotfische,


    ich habe heute versucht Let's Encrypt via Certbot zu installieren. Mir wird keine Fehlermeldung beim Installieren angezeigt. jedoch funktioniert https:// nun mal nicht.


    Die Subdomäne habe ich jeweils durch forum.domain.de ersetzt und die Email ebenfalls durch max.mustermann@example.com



    Mit freundlichen Grüßen


    Xazor

  • Erstmal wäre es interessant zu wissen, was für einen Webserver (Apache, Nginx) du benutzt, und wie du per certbot das Zertifikat geholt hast (Gibt Parameter die du mit übergeben kannst, dass Cerbot dir die Konfiguration automatisch macht, z.b. für Apache certbot --apache).

  • Ich benutze selber Apache,


    hergeholt durch folgenden Befehl:


    Bash
    apt-get install certbot -t jessie-backports


    und dann mit


    Bash
    certbot certonly

    jeweils gestartet.


    Habe dann jeweils den webroot installiert.


    Das hier hat leider nicht funktioniert:

    Bash
    root@Anoym:/etc/letsencrypt/live# certbot --apache
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    The requested apache plugin does not appear to be installed
  • Du bräuchtest ein anderes packet um das apache flag zu benutzen.
    Aber du kannst die Konfiguration auch manuell angehen.
    Das wichtigste wäre erstmal deinen Server auch auf Port 443 hören zu lassen, falls noch nicht eingestellt.
    Das kannst du in der ports.conf von deinem Apache machen.

  • Ist doch eigentlich schon drinne

  • Du müsstest jetzt noch das SSL-Modul von Apache aktivieren mit "a2enmod ssl"
    Jetzt musst du noch deinen VHost einrichten, so dass dieser auch auf HTTPS reagiert.


  • Wo finde ich denn den key?


    Ist das der hier oder wo finde ich diesen?


    /etc/letsencrypt/csr/0000_csr-certbot.pem


    // edit


    Habe folgende keys liegen, welchen soll ich denn jetzt nehmen?


    0000_key-certbot.pem 0001_key-certbot.pem


    Und was ist jetzt der Zert?

  • Kommt drauf an welches Zertifikat du einbindest.
    Du hast anscheinend 2, du musst den passenden key auswählen

    Habe ich, bearbeite derzeit die default-ssl Datei.


    Nun muss ich aber wissen was der cert ist :D




    So ist die derzeit eingestellt.


    Muss theoretisch ja nur folgendes ändern


    SSLCertificateFile
    SSLCertificateKeyFile


    // Edit
    Habe es nun editiert.
    HTTPS funktioniert auch nach dem a2enmod ssl nicht



    Habe es derzeit so stehen

    Einmal editiert, zuletzt von Xazor ()

  • Irgendwo hast du ja schon nen Vhost für dein Forum eingerichtet .
    Änder den mal soweit ab wie ich gepostet habe.

    Negativ


    Lediglich das hier vorhanden:


    Und in der /etc/hosts:



    Bash
    127.0.0.1       forum.domain.de
  • Das Forum ist noch nicht drauf.


    Es kommt ein WBB Forum drauf.


    // Edit


    Kann es sein das das hier die Keys und die Certs sind:



    Bash
    :/etc/letsencrypt/live/forum.domain.de# ls
    README  cert.pem  chain.pem  fullchain.pem  privkey.pem


    // edit


    Negativ funktioniert ebenso nicht...


    //Update


    Habe folgende config Datei gefunden. Muss ich diese evtl aktivieren oderco?
    Wenn ja wie?



    // Update 2.0


    Habe es nun eigenständig hingekriegt.


    Musste die default ssl bearbeiten und diese dann aktivieren. Eine eigene wollte er irgendwie nicht annehmen.


    Was ich gerne aber noch haben will ist eine dauerhafte https Weiterleitung auf meiner Domain.


    Wie könnte ich das umsetzen?

    4 Mal editiert, zuletzt von Xazor ()