[Eisfair] Apache vHost mit https erstellen

[Marcus Röckrath]

Hallo Helmut,

Helmut Backhaus wrote:

>> wenn es keine andere Funktion fuer Dich erledigt hat, legst Du einen
>> link zu apache2.pem an und verfuetterst den an apache2
> 
> Das habe ich nicht verstanden, aber anscheinend ging es auch ohne. :-))

Wenn so eingestellt (DEHYDRATED_DOMAIN_1_USAGE), macht das das
certs_dehydrated-Paket selber.

> Warum muss der Vhost Port auf 80 bleiben "APACHE2_VHOST_x_PORT" bzw.
> muss er das wirklich, ich bekomme es nur so zum laufen?

Das Zertifikat wird alle paar Monate aktualisiert, denn letsencrypt
-Zertifikate haben eine Laufzeit von 90 Tagen.

Ein cron-Job sorgt für einen wöchentlichen Check, ob das Zertifikat erneuert
werden muss und tut dies dann gegebenenfalls.

Eine Zertifikatserstellung erfordert zwingend einen offenen Port 80!

Wenn du die Portweiterleitung auf einer Fritzbox machst, kannst du (Beispiel
ist in der certs_dehydrated-Doku drin) mittels fbtr64toolbox.sh-Kommandos
in den frei definierbaren Hooks des Paketes diesen Port auch nur temporär
freischalten.

> Muss die Portweiterleitung im Router auf Port 80 des Servers auch noch
> bleiben?

s. o.

-- 
Gruß Marcus
[eisfair-Team]