In meiner beliebten „Ich erinnere mich selbst“-Reihe Praxistipps geht es heute um LetsEncrypt. Wer wie ich einen macOS Server betreibt und dabei genau wie ich zu faul/zu träge/zu lustlos ist, LetsEncrypt vernünftig einzurichten, kann sich ein Zertifikat auch browserbasiert klicken.
- Port 80 und Port 443 im Router zum Server weiterleiten
- Webserver auf macOS-Server aktivieren
- ZeroSSL.com aufrufen
- Lesen, Verstehen
- Schaltfläche „START SSL CERTIFICATE WIZARD“ klicken
- dem Dialog folgen
- währenddessen account-key.txt, domain-csr.txt, domain-key.txt und domain.crt.txt herunterladen
- domain-key.txt und domain.crt.txt in macOS Server Oberfläche importieren
- freuen
- (evtl. Webserver und Freigaben deaktivieren)
Allerdings immer schön dran denken: Das Zertifikat ist nur 60 Tage gültig. Also rechtzeitig das Erneuern nicht vergessen:
- Port 80 und Port 443 im Router zum Server weiterleiten
- Webserver auf macOS-Server aktivieren
- ZeroSSL.com aufrufen
- account-key.txt eingeben
- domain-csr.txt eingeben
- Seite verifizieren
- neue domain.crt.txt herunterladen
- domain-key.txt und domain.crt.txt in macOS Server Oberfläche importieren
- weiterfreuen
- (evtl. Webserver und Freigaben deaktivieren)