[Eisfair] [E1] Eisfair und Let's Encrypt
Marcus Roeckrath
marcus.roeckrath at gmx.de
Di Aug 30 08:42:48 CEST 2016
Hallo Jürgen,
Juergen Edner wrote:
>> vi /usr/local/apache2/conf/httpd.conf
>> War:
>> SSLCertificateFile /usr/local/ssl/certs/apache.pem
>> SSLCertificateKeyFile /usr/local/ssl/private/apache.key
>> Soll:
>> SSLCertificateFile /usr/local/ssl/certs/letsencrypt_fullchain.pem
>> SSLCertificateKeyFile /usr/local/ssl/certs/letsencrypt_privkey.pem
>
> generell werden Serverzertifikate auf eisfair in einer Datei gepflegt.
> Aus diesem Grund sollten möglichst beide Programmteile in eine Datei
> zusammen kopiert werden. Außerdem sollte möglichst sicher gestellt
> werden, dass auch Diffie-Hellman-Parameter dazu kopiert werden damit
> Perfect Forward Secrecy unterstützt wird.
Wäre es nicht sinnvoll, dass letsencrypt-Zertifikat als Server-Zertifikat zu
nutzen, dann kann es auch für ftp und Co über die Zertifikatslinks genutzt
werden?
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair