Bearbeiten von „Server/Transport Layer Security“
Zur Navigation springen
Zur Suche springen
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
Die [[Server/Anwendung]]en (beim [[StuRa]]) sind seit 2016 einigermaßen ordentlich verschlüsselt verfügbar. | Die [[Server/Anwendung]]en (beim [[StuRa]]) sind seit 2016 einigermaßen ordentlich verschlüsselt verfügbar. | ||
== Geschichte == | == Geschichte == | ||
Sehr lange - bis 2016 - waren die Webservices gar nicht, oder nicht ordentlich verschlüsselt erreichbar. | Sehr lange -bis 2016 - waren die Webservices gar nicht, oder nicht ordentlich verschlüsselt erreichbar. | ||
Es fehlte dem StuRa ein X509-Zertifikat, dass auch in den Browsern verankert ist, um die Nutzerinnen nicht mit Warnungen zum Zertifikat abzuschrecken. Die Ausnahme war https://umfragen.stura.htw-dresden.de ( | Es fehlte dem StuRa ein X509-Zertifikat, dass auch in den Browsern verankert ist, um die Nutzerinnen nicht mit Warnungen zum Zertifikat abzuschrecken. Die Ausnahme war https://umfragen.stura.htw-dresden.de (Server/Umfragen). | ||
; 2015: | ; 2015: | ||
* PT hat Wolf gebeten das aufzunehmen | * PT hat Wolf gebeten das aufzunehmen | ||
* Leiter | * RZ-Leiter wurde von Wolf und Norman angesprochen | ||
* Warten auf Rückmeldung | * Warten auf Rückmeldung RZ | ||
; 2016: | ; 2016: | ||
* [[user:Bommix]] rockt! | * [[user:Bommix]] rockt! | ||
* Das Zertifikat für [https://umfragen.stura.htw-dresden.de umfragen.stura.htw-dresden.de] | * Das Zertifikat für [https://umfragen.stura.htw-dresden.de umfragen.stura.htw-dresden.de] läuft 2016-04 aus. | ||
* | * Tut es gar nicht | ||
== Quellen für taugliche Zertifikate == | == Quellen für taugliche Zertifikate == | ||
Zeile 40: | Zeile 36: | ||
== Let's Encrypt == | == Let's Encrypt == | ||
Aufgrund der schwierigen Implementierung der Zertifikate über das Rechnenzentrum wurde 2016-04 von Bommel auf Zertifikate von Let's Encrypt gesetzt. | Aufgrund der schwierigen Implementierung der Zertifikate über das Rechnenzentrum wurde 2016-04 von Bommel auf Zertifikate von Let's Encrypt gesetzt. | ||
Hier die Anleitung. | |||
Alle Server/Seiten, welche nun dieses neue Zertifikat von Let's Encrypt besitzen haben einen automatische Aktivierung der Verschlüsselung(header redirect to ssl). | |||
Alle | |||
==== Installation für Let's Encrypt bei [[FreeBSD]] ==== | ==== Installation für Let's Encrypt bei [[FreeBSD]] ==== | ||
: [[i.V.m.]] Apache als | : [[i.V.m.]] Apache als Webbrowser | ||
<!-- | <!-- | ||
---- | ---- | ||
Zeile 64: | Zeile 51: | ||
: <code>pkg install -y letsencrypt.sh openssl</code> | : <code>pkg install -y letsencrypt.sh openssl</code> | ||
<pre></pre> | <pre></pre> | ||
<pre> | <pre> | ||
Zeile 226: | Zeile 211: | ||
* [https://letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages] | * [https://letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages letsencrypt.readthedocs.io/en/latest/using.html#operating-system-packages] | ||
* [https://letsencrypt.readthedocs.io/en/latest/using.html#plugins letsencrypt.readthedocs.io/en/latest/using.html#plugins] | * [https://letsencrypt.readthedocs.io/en/latest/using.html#plugins letsencrypt.readthedocs.io/en/latest/using.html#plugins] | ||
== Bekannte Probleme == | == Bekannte Probleme == | ||
Ab und an kann der Cronjob nicht ausgeführt werden. Dies könnte daran leigen, dass das let's encrypt Script geupdatet werden muss. | |||
Hier zwei kleine Tutorials | Hier zwei kleine Tutorials | ||
; Das erste wenn sowieso die Updates gezogen werden müssen: | ; Das erste wenn sowieso die Updates gezogen werden müssen: | ||
<pre> | <pre> | ||
Zeile 260: | Zeile 223: | ||
su -m _letsencrypt -c 'bash /usr/local/bin/letsencrypt.sh --cron' | su -m _letsencrypt -c 'bash /usr/local/bin/letsencrypt.sh --cron' | ||
service apache24 restart | service apache24 restart | ||
</pre> | </pre> | ||
Zeile 282: | Zeile 241: | ||
service apache24 restart | service apache24 restart | ||
</pre> | </pre> | ||
Wie zu sehen ist habe ich die alten Zertifikate in Certalt gelegt. Falls es klappen sollte kann der Ordner certsalt auch gelöscht werden. | Wie zu sehen ist habe ich die alten Zertifikate in Certalt gelegt. Falls es klappen sollte kann der Ordner certsalt auch gelöscht werden. | ||
Zeile 297: | Zeile 257: | ||
== Siehe auch == | == Siehe auch == | ||
* [[Server/Zertifikate]] | * [[Server/Zertifikate]] | ||
* [[website:stura/ref/verwaltung/admin/zertifikate/]] | * [[website:stura/ref/verwaltung/admin/zertifikate/]] | ||