SSL Zertifikat mit Letsencrypt installieren

Let's Encrypt Client installieren

Den Certbot Client installiert man mit

 apt-get install software-properties-common
 add-apt-repository ppa:certbot/certbot
 apt-get update
 apt-get install python-certbot-apache 
 

Das Zertifikat erstellen mit

 certbot certonly --webroot -w /srv/webapps/openmediadesk.net/ROOT/ -d openmediadesk.net

Dann muss im Apache httpd Server SSL aktiviert werden mit

 a2enmod ssl

Damit auch HTTP Header modifiziert werden können auch das header-Modul aktivieren mit

 a2enmod headers

Unter /etc/apache2/sites-available eine Datei mediadesk-ssl.conf anlegen mit folgendem Inhalt:

 <VirtualHost *:443>
   ServerName openmediadesk.net
   ServerAlias www.openmediadesk.net
   ProxyRequests Off
   ProxyPreserveHost Off
   ProxyPass / ajp://localhost:8009/
   ProxyPassReverse / ajp://localhost:8009/
   ErrorDocument 503 "Backend-Server not available."
   <Location / >
     Order allow,deny
     Allow from all
   </Location>
 
   #RequestHeader set Host "testing.mediadesk.net"
   #Header set Reverseproxy "vps2003.stumpner.net %D"
 
   SSLEngine on
   SSLCertificateKeyFile /etc/letsencrypt/live/openmediadesk.net/privkey.pem
   SSLCertificateFile /etc/letsencrypt/live/openmediadesk.net/fullchain.pem
 
 </VirtualHost>

Aktivieren der SSL-Seite mit

 a2ensite openmediadesk.net-ssl

Damit auch automatisch auf https redirected wird ändern Sie die Datei mediadesk.conf wie folgt:

 <VirtualHost *:80>
    ServerName openmediadesk.net
    ServerAlias www.openmediadesk.net
 
    Redirect permanent / https://openmediadesk.net/
 
 #  ProxyRequests Off
 #  ProxyPreserveHost Off
 #  ProxyPass / ajp://localhost:8009/
 #  ProxyPassReverse / ajp://localhost:8009/
 #  ErrorDocument 503 "Backend-Server not available."
 #  <Location / >
 #    Order allow,deny
 #    Allow from all
 #  </Location>
 
 </VirtualHost>


Und reloaden der Konfiguration

 service apache2 reload

Weitere Infos:

SSL-Tester: https://www.ssllabs.com/ssltest/analyze.html



Categories: Server-Setup