Markierung: 2017-Quelltext-Bearbeitung |
Markierung: 2017-Quelltext-Bearbeitung |
||
| Zeile 28: | Zeile 28: | ||
openssl dhparam -check -text -out dh2048.pem 2048 | openssl dhparam -check -text -out dh2048.pem 2048 | ||
= [[Letsencrypt| | = Verschlüsselung mit Lets Encrypt = | ||
Zertifkate und Schlüssel können in ALEX auch automatisch und kostenlos über [[Letsencrypt|LetsEncrypt]]] bezogen werden. | |||
Version vom 3. November 2021, 09:02 Uhr
Einrichtung Verschlüsselung
Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner Konfiguration / "certificate -> directory".
https://redmine.webtoolkit.eu/projects/wt/wiki/Frequently_Asked_Questions
server.crt
Datei der "certificate chain/full chain" als Textdatei in der Form:
-----BEGIN CERTIFICATE----- (Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Intermediate certificate: CertificateAuthority.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
server.key
Datei mit privatem Schlüssel ohne Passwortschutz als Textdatei in der Form:
-----BEGIN RSA PRIVATE KEY----- (Private Key) -----END RSA PRIVATE KEY-----
dh2048.pem
Datei für temporäre Diffie-Hellman Parameter als Textdatei, kann erzeugt werden mit openssl:
openssl dhparam -check -text -out dh2048.pem 2048
Verschlüsselung mit Lets Encrypt
Zertifkate und Schlüssel können in ALEX auch automatisch und kostenlos über LetsEncrypt] bezogen werden.
