Schon in seit Jahren gibt es kostenlose Zertifikate von Letsencrypt, jedoch gibt es seit Apache 2.4 ein Modul zum automatischen aktualisieren der Zertifikate. Zusätzliche Software wie der Certbot ist nicht mehr notwendig.
Die Installation von Apache erfolgt aus den Ubuntu Paketen.
sudo apt install apache2 libapache2-mod-md
Die notwendigen Modulle für SSL, OCSP Stapling und Modul „MD“ müssen aktiviert werden.
sudo a2enmod ssl md socache_shmcb
Hier ein Beispiel für die Konfiguration der Domain example.com mit Zertifikat von Letsencrypt.
sudo vim /etc/apache2/sites-available/example_com.conf
sudo a2ensite example_com.conf
# sudo a2enmod socache_shmcb
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
# sudo a2enmod md
MDStoreDir /etc/apache2/md/
MDCertificateAgreement accepted
MDomain example.com www.example.com
MDStapling on
Protocols h2 http/1.1 acme-tls/1
SSLEngine On
SSLCompression Off
SSLHonorCipherOrder On
SSLSessionTickets Off
SSLStrictSNIVHostCheck Off
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ALL:!ADH:!EXP:!LOW:!RC2:!3DES:!SEED:!RC4:+HIGH:+MEDIUM
ServerAdmin webmaster@example.com
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
Quelle: SSL Configuration Generator
Schreibe einen Kommentar