Wiki-Quellcode von Let’s Encrypt SSL-Zertifikat für Kopano beantragen
Version 1.1 von Jens Gruber am 2022/05/02 09:53
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Damit der Webzugriff von Kopano über ein Zertifikat abgesichert ist, muss dieses erst auf dem logoDIDACT-Server generiert werden. In folgendem Artikel erfahren Sie, was für Vorrausetzungen es gibt und über welche Wege ein Zertifikat generiert werden kann. | ||
| 2 | |||
| 3 | |||
| 4 | ==== __**Vorrausetzungen**__ ==== | ||
| 5 | |||
| 6 | |||
| 7 | ===== __Portweiterleitung__ ===== | ||
| 8 | |||
| 9 | Damit ein Zertifikat generiert werden kann, müssen folgende Ports vom Router (WAN) an den logoDIDACT-Server weitergeleitet werden: | ||
| 10 | |||
| 11 | {{code language="bash"}} | ||
| 12 | WAN (Internet) TCP-Port 80 -> auf externe IP-Adresse des logoDIDACT-Servers [http] | ||
| 13 | WAN (Internet) TCP-Port 443 -> auf externe IP-Adresse des logoDIDACT-Servers [https] | ||
| 14 | {{/code}} | ||
| 15 | |||
| 16 | |||
| 17 | ===== __Split-DNS__ ===== | ||
| 18 | |||
| 19 | Split-DNS muss im logosrv eingerichtet werden und sorgt für ein zuverlässiges beantragen des SSL-Zertifikates. Hintergrund für Split-DNS ist ein oftmals fehlerhaftes NAT-Loopback am Router. Dies sorgt dafür dass nicht versucht wird, interne Adressen auch intern aufzulösen sondern ins Internet geschickt werden. | ||
| 20 | |||
| 21 | |||
| 22 | Führen Sie folgende Schritte zur Einrichtung durch: | ||
| 23 | |||
| 24 |