====== Let's Encrypt Zertifikat einrichten ======

Der Zugriff von extern über die Webbox ([[core:webbox:webclient]] oder auch [[core:webbox:activesync]]) ist grundsätzlich unverschlüsselt über Port 80/81 möglich. Allerdings hat sich in den\\ 
letzten Jahren das Sicherheitsverständnis erhöht und daher ist die unverschlüsselte Kommunikation nur in Notfällen zu benutzen.

SSL/TLS haben sich als Standard durchgesetzt und diese funktioniert auch mit selbstsignierten Zertifikaten. Das hat auch auf allen System gut funktioniert.\\ 
Allerdings hat Apple irgendwann in 2019/2020 damit angefangen, selbstsignierte Zertifikate nicht mehr zu aktzeptieren.\\ 
Mit [[https://letsencrypt.org/|Let’s Encrypt]] gibt es aber eine kostenlose, freie, automatisierte und offene Alternative.

Hier eine kleine Anleitung/Bilderserien, wie man im David Administrator ein Let’s Encrypt Zertifikat bestellt bzw. einrichtet.

\\ 
\\ 
''Wichtig ist, das eine Portweiterleitung für Port 80 von extern auf den David-Server existiert, denn darüber läuft die Validierung!''
\\ 
\\ 
\\ 


{{:tut:lets-encrypt-01.png?nolink&800|}}

{{:tut:lets-encrypt-02.png?nolink&800|}}

{{:tut:lets-encrypt-03.png?nolink&800|}}

{{:tut:lets-encrypt-04.png?nolink&800|}}

{{:tut:lets-encrypt-05.png?nolink|}}

\\ 
\\ 
Ein nettes Video-Tutorial gibt es auch von [[https://www.stylistics-support.net/|Anton Kuziel]] bei [[https://www.youtube.com/watch?reload=9&v=b3Dc4q1p86E|YouTube]].