Hallo zusammen,
hat von Euch jemand mal in jüngerer Vergangenheit ein eigenes SSL-Zertifikat eingebaut. im Zweifel sogar Umstieg von Let’s Encrypt? Angesichts der Let’s Encrypt-Änderungen spiele ich mit dem Gedanken. Daher Fragen:
– Stimmt die Anleitung unter https://support.protonet.info/de/news/konfiguration-einer-eigenen-domain-oder-dyndns/ noch? Vor allem: Müssen immer noch die 4 genannten Zertifikate so httpd_ssl.crt zusammengebaut werden (ganz unten auf der Seite)? Siehe unten: Ich habe meine Zweifel, siehe unten.
– Was passiert, wenn eine SSL-Neukonfiguration nicht auf Anhiebt funktioniert: Ist dann nur SOUL über htpps nicht erreichbar, über Konsole im LAN komme ich aber noch auf die Box und kann experimentieren?
Mir kommen die vier kombinierten Zertifikate merkwürdig vor. Aktuell läuft unsere Carla per Let’s Encrypt, schaue ich mir die aktuelle httpd_ssl.crt an, sind dort nur zwei Zertifikate drin…
Ich würde bei einem Umstieg…
1. Das crt-Zertifikat in die httpd_ssl.crt packen,
2. den entsprechenden Key in die httpd_ssl.key,
3. dann bekomme ich vom SSL-Anbieter im PEM-Format
– Root CA Certificate – AddTrustExternalCARoot.crt
– Intermediate CA Certificate – USERTrustRSAAddTrustCA.crt
– Intermediate CA Certificate – SectigoRSADomainValidationSecureServerCA.crt
– Your PositiveSSL Certificate – unsereDomain_de.crt
… die packe ich in die besagte httpd_ssl.crt
4. am Ende benenne ich die Datei letsencrypt_enabled ist „_disable“ um, Starte neu – und stelle eine Kerze auf.
Wäre das so korrekt und welche der Zertifikate packe ich in welche Reihenfolge?
Würde mich freuen, wenn jemand helfen kann.
Vielen Dank im Voraus,
viele Grüße
Daniel