Änderungen von Dokument Let’s Encrypt SSL-Zertifikat für Kopano beantragen
Zuletzt geändert von Jens Gruber am 2022/05/25 09:01
Von Version 12.1
bearbeitet von Jonas Mayer
am 2022/05/24 19:20
am 2022/05/24 19:20
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 17.2
bearbeitet von Jens Gruber
am 2022/05/25 09:01
am 2022/05/25 09:01
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Dokument-Autor
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. jonasmayer@sbede1 +XWiki.JensGruber@sbede - Inhalt
-
... ... @@ -1,8 +1,13 @@ 1 -(% style="color:#000000" %)Damit der Webzugriff von Kopano über ein Zertifikat abgesichert ist, muss dieses erst auf dem LogoDIDACT-Server generiert werden. In folgendem Artikel erfahren Sie, was für Voraussetzungen es gibt und über welche Wege ein Zertifikat generiert werden kann. 1 +(% style="color:#000000" %)Damit Webzugriffe auf Kopano über ein Zertifikat abgesichert sind, muss dieses zunächst auf dem LogoDIDACT-Server beantragt werden. Dies ist insbesondere für die Nutzung von Z-Push (ActiveSync-Protokoll) von hoher Relevanz. 2 +In diesem Artikel erfahren Sie, welche Voraussetzungen es gibt und wie ein signiertes Let's Encrypt Zertifikat generiert werden kann. 2 2 4 +{{toc start="4"/}} 3 3 4 -===== (% style="color:#000000" %)__Voraussetzungen__(%%) ===== 5 5 7 +---- 8 + 9 +==== (% style="color:#000000" %)__Voraussetzungen__(%%) ==== 10 + 6 6 (% style="color:#000000" %)Damit ein Zertifikat generiert werden kann, müssen folgende Ports vom vorgeschalteten Router (WAN) an den logoDIDACT-Server weitergeleitet werden: 7 7 8 8 {{code language="bash"}} ... ... @@ -10,16 +10,15 @@ 10 10 WAN (Internet) TCP-Port 443 -> auf externe IP-Adresse des logoDIDACT-Servers [https] 11 11 {{/code}} 12 12 13 -==== ==== 14 14 15 -===== ===== 19 +===== __Freigabe von Kopano über rev-proxy__ ===== 16 16 17 -===== ===== 18 18 19 -===== __Freigabe von Kopano über rev-proxy__ ===== 20 20 21 -(% style="color:#000000" %) Erweitern Siedie ##{{code}}/etc/logodidact/hosts/rev-proxy/revproxy.conf{{/code}}##imPuppeteer-LXCumfolgendeZeilen,umKopanoüberdenrev-proxyfreizugeben, falls diesnochnichtrfolgt ist.23 +(% style="color:#000000" %)Stellen Sie zunächst sicher, dass der rev-proxy Container am Server aktiviert ist, falls Sie Kopano im Internet freischalten möchten. 22 22 25 +(% style="color:#000000" %)Erweitern Sie die ##{{code}}/etc/logodidact/hosts/rev-proxy/revproxy.conf{{/code}}## im Puppeteer-LXC um folgende Zeilen, um Kopano im rev-proxy freizugeben. Achten Sie hierbei auf Angabe des richtigen Templates. 26 + 23 23 {{code language="bash"}} 24 24 [ReverseProxy kopano.ShortName.logoip.de] 25 25 Url https://kopano ... ... @@ -94,8 +94,10 @@ 94 94 {{/code}} 95 95 96 96 97 - ==== (% style="color:#000000" %)**__SSL-Zertifikat über Tool acmetool oder acme.sh anfordern__**(%%) ====101 +---- 98 98 103 +==== (% style="color:#000000" %)__SSL-Zertifikat über Tool acmetool oder acme.sh anfordern__(%%) ==== 104 + 99 99 (% style="color:#000000" %)Nach Schaffung der technischen Voraussetzungen können Sie das Let's Encrypt-Zertifikat anfordern. Je nach verwendeter Software/Serverstand können Sie die folgenden 2 Wege nutzen: 100 100 101 101