Letsencrypt: Unterschied zwischen den Versionen

Version vom 29. Juli 2025, 12:58 Uhr

Let's Encrypt ist eine Zertifizierungsstelle über die ALEX Zertifikate für den verschlüsselten Server-Betrieb beziehen kann.

Parametrierung

Dazu müssen folgende Einstellungen im Configfile getroffen werden:

, "modelServer" :
 { "dnsName": "alex.kunde.com"    // -> muss vom kunden bereitgestellt werden
 }
, "certificate" :
 { "letsencrypt" : "true"        // Zertifikat für "dnsName" wird automatisch bezogen, webServer muss auf ports 80/443 laufen!
 }  
, "webServer" :
 { "port" : "80"
 , "sslport" : "443"
 }

Der Standardpfad, wo ALEX die SSL-Zertifikat Dateien ablegt ist "AlexEXE/../../ssl". Beispiel:

C:/BitFactory
             /Echtsystem
                        /AlexExe
                        /AlexDat
             /ssl

Der Pfad kann im Configfile angepasst werden:

, "certificate" :
 { "directory" : "c:/SSL"              
 }

Inbetriebnahme

Ports 80/443 müssen vom Internet erreichbar sein. Achtung auch auf die Windows-Firewall!
ALEX-Server starten
Zertifikate werden bezogen, Verzeichnis wird vorbereitet.
ALEX-Server stoppen
ALEX-Server starten
SSL-Funktionalität testen: Im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen.

Hinweis: Das Zertifikat wird zum Backupzeitpunkt abgerufen!

@@ Zeile 1: / Zeile 1: @@
 {{DISPLAYTITLE:Let's Encrypt}}
-[https://letsencrypt.org/ Let's Encrypt] ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Server-Betrieb beziehen kann.
+[https://letsencrypt.org/ Let's Encrypt] ist eine Zertifizierungsstelle über die ALEX Zertifikate für den verschlüsselten Server-Betrieb beziehen kann.
-Achtung:<span style="color: rgb(34, 34, 34)">Um das Zertifikat für Google Chrome und Microsoft Edge passend aufzubereiten, müssen</span>
-*<span class="ve-pasteProtect" style="color: rgb(34, 34, 34)">als '''alternativer Antragstellername''' der '''DNS Name'''</span> <span style="color: rgb(34, 34, 34)">im Zertifikat neben dem '''CN''' des Servers</span>
-*<span style="color: rgb(34, 34, 34)">sowie auch die '''IP des Servers''' im Zertifikat eingetragen sein.</span>
 ==Parametrierung==
@@ Zeile 22: / Zeile 17: @@
    }
-Der Pfad wo ALEX die SSL-Zertifikat Dateien ablegt kann im Configfile angepasst werden:
+Der Standardpfad, wo ALEX die SSL-Zertifikat Dateien ablegt ist "AlexEXE/../../ssl". Beispiel:
- , "certificate" :
-  { "directory" : "c:/SSL"
-  }
-Der Standardpfad ist "AlexEXE/../../ssl". Zur Veranschaulichung ein kleines Bespiel:
   C:/BitFactory
@@ Zeile 36: / Zeile 25: @@
                '''/ssl'''
-==Vorgehensweise bei der Inbetriebnahme==
+Der Pfad kann im Configfile angepasst werden:
+ , "certificate" :
+  { "directory" : "c:/SSL"
+  }
-#Ports '''80 und 443''' müßen von "Aussen" erreichbar sein. Achtung auch auf die '''Windows-Firewall'''!
-#SSL-Ordner umbennen (darf beim ersten Start nicht exisitieren)
+==Inbetriebnahme==
+#Ports '''80/443''' müssen vom Internet erreichbar sein. Achtung auch auf die '''Windows-Firewall'''!
 #ALEX-Server starten
-#Warten bis der ALEX-Server läuft und die Sicherung erfolgreich gemacht wurde
+#Zertifikate werden bezogen, Verzeichnis wird vorbereitet.
-#SSL-Ordner umbennen auf richtigen Namen
-#Warten bis der Ordner von ALEX mit den Zertifikat-Dateien gefüllt wird
 #ALEX-Server stoppen
 #ALEX-Server starten
-#SSL-Funktionalität testen: Am einfachsten im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen.
+#SSL-Funktionalität testen: Im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen.
 Hinweis: Das Zertifikat wird zum Backupzeitpunkt abgerufen!