====== Let's Encrypt Zertifikat einrichten ====== Der Zugriff von extern über die Webbox ([[core:webbox:webclient]] oder auch [[core:webbox:activesync]]) ist grundsätzlich unverschlüsselt über Port 80/81 möglich. Allerdings hat sich in den\\ letzten Jahren das Sicherheitsverständnis erhöht und daher ist die unverschlüsselte Kommunikation nur in Notfällen zu benutzen. SSL/TLS haben sich als Standard durchgesetzt und diese funktioniert auch mit selbstsignierten Zertifikaten. Das hat auch auf allen System gut funktioniert.\\ Allerdings hat Apple irgendwann in 2019/2020 damit angefangen, selbstsignierte Zertifikate nicht mehr zu aktzeptieren.\\ Mit [[https://letsencrypt.org/|Let’s Encrypt]] gibt es aber eine kostenlose, freie, automatisierte und offene Alternative. Hier eine kleine Anleitung/Bilderserien, wie man im David Administrator ein Let’s Encrypt Zertifikat bestellt bzw. einrichtet. \\ \\ ''Wichtig ist, das eine Portweiterleitung für Port 80 von extern auf den David-Server existiert, denn darüber läuft die Validierung!'' \\ \\ \\ {{:tut:lets-encrypt-01.png?nolink&800|}} {{:tut:lets-encrypt-02.png?nolink&800|}} {{:tut:lets-encrypt-03.png?nolink&800|}} {{:tut:lets-encrypt-04.png?nolink&800|}} {{:tut:lets-encrypt-05.png?nolink|}} \\ \\ Ein nettes Video-Tutorial gibt es auch von [[https://www.stylistics-support.net/|Anton Kuziel]] bei [[https://www.youtube.com/watch?reload=9&v=b3Dc4q1p86E|YouTube]].