HTTPS einrichten

Admin alfred möchte für example.com und www.example.com https konfigurieren. Der Zugriff per http läuft bereits.

Zonefile anpassen

Auf dnshammel muss dem Certbot erlaubt werden, für die gewünschte Domain ein TXT Record anzulegen.

cd /etc/bind/zonefiles/
$EDITOR named.conf.alfred

------------------------------------------------------------
| zone "example.com" {
|    type master;
|    file "[...]";
|     update-policy {
|      grant certbot subdomain example.com.;
|    };
| };
------------------------------------------------------------

git add named.conf.alfred
git commit 
service bind9 reload

Zertifikat holen

Auf adminhammel sagt man dem Certbot, dass er zwei weitere Namen beantragen soll.

$EDITOR ~certbot/bin/runner

# Domain am Schluss eintragen!
------------------------------------------------------------
| acme.sh --issue \
|         [...]
|         --domain 'gnuher.de' \
|         --domain 'example.com' \
|         --domain 'www.example.com' \
|         "$@"
------------------------------------------------------------

sudo su - certbot
bin/runner

Webserver konfigurieren

Auf web0hammel muss die Domain noch für https forwarding eingetragen werden

cd /etc/apache2/sites-available/fwd/
$EDITOR fwd-web2-https.conf

------------------------------------------------------------
| ServerAlias example.com www.example.com
------------------------------------------------------------

git add fwd-web2-https.conf
git commit
service apache2 reload

Autor

2018, Settel kb@m1.sirlab.de