[Eisfair] [E1] Eisfair und Let's Encrypt

Juergen Edner juergen at eisfair.org
Di Aug 30 08:38:50 CEST 2016


Hallo Olaf,

> vi /usr/local/apache2/conf/httpd.conf
> War:
>     SSLCertificateFile /usr/local/ssl/certs/apache.pem
>     SSLCertificateKeyFile /usr/local/ssl/private/apache.key
> Soll:
>     SSLCertificateFile /usr/local/ssl/certs/letsencrypt_fullchain.pem
>     SSLCertificateKeyFile /usr/local/ssl/certs/letsencrypt_privkey.pem

generell werden Serverzertifikate auf eisfair in einer Datei gepflegt.
Aus diesem Grund sollten möglichst beide Programmteile in eine Datei
zusammen kopiert werden. Außerdem sollte möglichst sicher gestellt
werden, dass auch Diffie-Hellman-Parameter dazu kopiert werden damit
Perfect Forward Secrecy unterstützt wird.

Hier noch einmal zusammengefasst die Blöcke die in einer korrekten
Zertifikatsdatei enthalten sein sollten:

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
...
-----END DH PARAMETERS-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair