[Eisfair] [E1] Eisfair und Let's Encrypt

[Juergen Edner]

Hallo Olaf,

> vi /usr/local/apache2/conf/httpd.conf
> War:
>     SSLCertificateFile /usr/local/ssl/certs/apache.pem
>     SSLCertificateKeyFile /usr/local/ssl/private/apache.key
> Soll:
>     SSLCertificateFile /usr/local/ssl/certs/letsencrypt_fullchain.pem
>     SSLCertificateKeyFile /usr/local/ssl/certs/letsencrypt_privkey.pem

generell werden Serverzertifikate auf eisfair in einer Datei gepflegt.
Aus diesem Grund sollten möglichst beide Programmteile in eine Datei
zusammen kopiert werden. Außerdem sollte möglichst sicher gestellt
werden, dass auch Diffie-Hellman-Parameter dazu kopiert werden damit
Perfect Forward Secrecy unterstützt wird.

Hier noch einmal zusammengefasst die Blöcke die in einer korrekten
Zertifikatsdatei enthalten sein sollten:

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
...
-----END DH PARAMETERS-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Gruß Jürgen
-- 
Mail: juergen at eisfair.org