Jump to content
Froxlor Forum
  • 0

LetsEncrypt Verwendung unter CentOS 7


Keon
 Share

Question

Hallo alle miteinander,

 

ich bin derweil dabei mir Froxlor auf einem CentOS7 System zum laufen zu bringen. Hier mal kurz ein kleiner Überblick wie ich aktuell stehe:

  • SSH Port ändern,
  • sudo User,
  • NTP,
  • EPEL Release,
  • FirewallD für http, https, ssh mit neuem Port frei,
  • fail2ban für SSH
  • Apache, MariaDB, PHPMyAdmin,
  • mod_ssl inkl. config und self signed cert,
  • Froxlor Grundinstallation,
  • Webserver und SSL Einstellungen Admin Menü, (Pfade, reload Script etc.)
  • IP/Port 443 hinzugefügt,
  • Konfiguration -> CentOS -> sonstiges -> cronjob for froxlor
  • Ebenso habe ich - auch wenn unter "Konfiguration" für "CentOS" nicht vorhanden, die acme.conf angelegt

 

Kommen wir zur Frage:

Wie bekomme ich hin, dass ich folgende Einstellung setzen kann:

Zitat

Let's Encrypt für den froxlor Vhost verwenden
Wenn dies aktiviert ist, erstellt froxlor für seinen vhost automatisch ein Let's Encrypt Zertifikat.
Option aufgrund anderer Einstellungen nicht verfügbar.

 

Habe ich noch etwas vergessen? Etwas grundlegendes? Bin normalerweise seit Debian Etch bis Jessie gewöhnt - sammle grad die ersten Erfahrungen mit Froxlor & CentOS nach 2 Jahren Pause aus der Informatik.

 

Beste Grüße

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

SSL ist in Froxlor durchaus aktiviert, mod_ssl läuft auch (inkl. Firewall Konfiguration) und das selbst signierte Zertifikat funktioniert auch. (Zwar wie erwartet mit Datenschutz-Warnung aber funktioniert)

Jetzt wollte ich LetsEncrypt ein ordentliches Zertifikat erstellen lassen für den Host - Option lässt sich nur nicht anwählen.

sslaktiv.png

sslaktiv2.png

Link to comment
Share on other sites

  • 0

Da setzt man schon alle Einstellungen und übersieht den Haken zu setzen...*schäm*

 

Dann gehts direkt weiter...^^ Das ganze ist jetzt unter Einstellungen -> SSL -> Lets Encrypt aktiviert, ebenso wie oben genannt und den cronjob hab ich abgewartet. Jedoch wird immer noch das selbst signierte Zertifikat verwendet. Ich könnte mir vorstellen, da ich das Zertifikat unter /etc/httpd/conf.d/ssl.conf so konfiguriert habe?

Aber wo hat LE dann jetzt das für den Host erstellte Zertifikat hingeschmissen, damit ich die Settings anpassen kann? (Habe auch noch unter Einstellungen -> SSL Einstellungen -> Pfad zum SSL Zertifikat/Private Key das self signed Zertifikat stehen.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...