Bearbeiten von „Server/Transport Layer Security“
Zur Navigation springen
Zur Suche springen
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
Die [[Server/Anwendung]]en (beim [[StuRa]]) sind seit 2016 einigermaßen ordentlich verschlüsselt verfügbar. | Die [[Server/Anwendung]]en (beim [[StuRa]]) sind seit 2016 einigermaßen ordentlich verschlüsselt verfügbar. | ||
== Geschichte == | == Geschichte == | ||
Sehr lange - bis 2016 - waren die Webservices gar nicht, oder nicht ordentlich verschlüsselt erreichbar. | Sehr lange -bis 2016 - waren die Webservices gar nicht, oder nicht ordentlich verschlüsselt erreichbar. | ||
Es fehlte dem StuRa ein X509-Zertifikat, dass auch in den Browsern verankert ist, um die Nutzerinnen nicht mit Warnungen zum Zertifikat abzuschrecken. Die Ausnahme war https://umfragen.stura.htw-dresden.de ( | Es fehlte dem StuRa ein X509-Zertifikat, dass auch in den Browsern verankert ist, um die Nutzerinnen nicht mit Warnungen zum Zertifikat abzuschrecken. Die Ausnahme war https://umfragen.stura.htw-dresden.de (Server/Umfragen). | ||
; 2015: | ; 2015: | ||
* PT hat Wolf gebeten das aufzunehmen | * PT hat Wolf gebeten das aufzunehmen | ||
* Leiter | * RZ-Leiter wurde von Wolf und Norman angesprochen | ||
* Warten auf Rückmeldung | * Warten auf Rückmeldung RZ | ||
; 2016: | ; 2016: | ||
* [[user:Bommix]] rockt! | * [[user:Bommix]] rockt! | ||
* Das Zertifikat für [https://umfragen.stura.htw-dresden.de umfragen.stura.htw-dresden.de] | * Das Zertifikat für [https://umfragen.stura.htw-dresden.de umfragen.stura.htw-dresden.de] läuft 2016-04 aus. | ||
== Quellen für taugliche Zertifikate == | == Quellen für taugliche Zertifikate == | ||
Zeile 40: | Zeile 35: | ||
== Let's Encrypt == | == Let's Encrypt == | ||
Aufgrund der schwierigen Implementierung der Zertifikate über das Rechnenzentrum wurde 2016-04 von Bommel auf Zertifikate von Let's Encrypt gesetzt. | Aufgrund der schwierigen Implementierung der Zertifikate über das Rechnenzentrum wurde 2016-04 von Bommel auf Zertifikate von Let's Encrypt gesetzt. | ||
Hier die Anleitung. | |||
Alle Server/Seiten, welche nun dieses neue Zertifikat von Let's Encrypt besitzen haben einen automatische Aktivierung der Verschlüsselung(header redirect to ssl). | |||
Alle | |||
==== Installation für Let's Encrypt bei [[FreeBSD]] ==== | ==== Installation für Let's Encrypt bei [[FreeBSD]] ==== | ||
: [[i.V.m.]] Apache als | : [[i.V.m.]] Apache als Webbrowser | ||
<!-- | <!-- | ||
---- | ---- | ||
Zeile 64: | Zeile 50: | ||
: <code>pkg install -y letsencrypt.sh openssl</code> | : <code>pkg install -y letsencrypt.sh openssl</code> | ||
<pre></pre> | <pre></pre> | ||
<pre> | <pre> | ||
Zeile 226: | Zeile 210: | ||
* [https://letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages] | * [https://letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages] | ||
* [https://letsencrypt.readthedocs.io/en/latest/using.html#plugins letsencrypt.readthedocs.io/en/latest/using.html#plugins] | * [https://letsencrypt.readthedocs.io/en/latest/using.html#plugins letsencrypt.readthedocs.io/en/latest/using.html#plugins] | ||
== Bekannte Probleme == | == Bekannte Probleme == | ||
Ab und an kann der Cronjob nicht ausgeführt werden. Dies könnte daran leigen, dass das let's encrypt Script geupdatet werden muss. | |||
Hier ein kleines Tutorial: | |||
Hier | |||
<pre> | <pre> | ||
pkg update | pkg update | ||
pkg upgrade -y | pkg upgrade -y | ||
cd /usr/local/etc/letsencrypt.sh/ | cd /usr/local/etc/letsencrypt.sh/ | ||
mv certs certsalt | mv certs certsalt | ||
Zeile 297: | Zeile 237: | ||
== Siehe auch == | == Siehe auch == | ||
* [[Server/Zertifikate]] | * [[Server/Zertifikate]] | ||
* [[website:stura/ref/verwaltung/admin/zertifikate/]] | * [[website:stura/ref/verwaltung/admin/zertifikate/]] | ||