Jump to content
Froxlor Forum
  • 0

LetsEncrypt Verwendung unter CentOS 7

Keon

Asked by Keon,

Question

Keon Rookie

Keon

Posted
Posted

Hallo alle miteinander,

 

ich bin derweil dabei mir Froxlor auf einem CentOS7 System zum laufen zu bringen. Hier mal kurz ein kleiner Überblick wie ich aktuell stehe:

  • SSH Port ändern,
  • sudo User,
  • NTP,
  • EPEL Release,
  • FirewallD für http, https, ssh mit neuem Port frei,
  • fail2ban für SSH
  • Apache, MariaDB, PHPMyAdmin,
  • mod_ssl inkl. config und self signed cert,
  • Froxlor Grundinstallation,
  • Webserver und SSL Einstellungen Admin Menü, (Pfade, reload Script etc.)
  • IP/Port 443 hinzugefügt,
  • Konfiguration -> CentOS -> sonstiges -> cronjob for froxlor
  • Ebenso habe ich - auch wenn unter "Konfiguration" für "CentOS" nicht vorhanden, die acme.conf angelegt

 

Kommen wir zur Frage:

Wie bekomme ich hin, dass ich folgende Einstellung setzen kann:

Zitat

Let's Encrypt für den froxlor Vhost verwenden
Wenn dies aktiviert ist, erstellt froxlor für seinen vhost automatisch ein Let's Encrypt Zertifikat.
Option aufgrund anderer Einstellungen nicht verfügbar.

 

Habe ich noch etwas vergessen? Etwas grundlegendes? Bin normalerweise seit Debian Etch bis Jessie gewöhnt - sammle grad die ersten Erfahrungen mit Froxlor & CentOS nach 2 Jahren Pause aus der Informatik.

 

Beste Grüße

5 answers to this question

Recommended Posts

Keon Rookie

Keon

Posted
  • Author
Posted

SSL ist in Froxlor durchaus aktiviert, mod_ssl läuft auch (inkl. Firewall Konfiguration) und das selbst signierte Zertifikat funktioniert auch. (Zwar wie erwartet mit Datenschutz-Warnung aber funktioniert)

Jetzt wollte ich LetsEncrypt ein ordentliches Zertifikat erstellen lassen für den Host - Option lässt sich nur nicht anwählen.

sslaktiv.png

sslaktiv2.png

Keon Rookie

Keon

Posted
  • Author
Posted

Da setzt man schon alle Einstellungen und übersieht den Haken zu setzen...*schäm*

 

Dann gehts direkt weiter...^^ Das ganze ist jetzt unter Einstellungen -> SSL -> Lets Encrypt aktiviert, ebenso wie oben genannt und den cronjob hab ich abgewartet. Jedoch wird immer noch das selbst signierte Zertifikat verwendet. Ich könnte mir vorstellen, da ich das Zertifikat unter /etc/httpd/conf.d/ssl.conf so konfiguriert habe?

Aber wo hat LE dann jetzt das für den Host erstellte Zertifikat hingeschmissen, damit ich die Settings anpassen kann? (Habe auch noch unter Einstellungen -> SSL Einstellungen -> Pfad zum SSL Zertifikat/Private Key das self signed Zertifikat stehen.

Archived

This topic is now archived and is closed to further replies.

Go to question listing


×
×
  • Create New...