David Wiki

Wissenssammlung für die David Groupware

Benutzer-Werkzeuge

Webseiten-Werkzeuge


tut:let-s-encrypt-zertifikat-einrichten

Let's Encrypt Zertifikat einrichten

Der Zugriff von extern über die Webbox (webclient oder auch activesync) ist grundsätzlich unverschlüsselt über Port 80/81 möglich. Allerdings hat sich in den
letzten Jahren das Sicherheitsverständnis erhöht und daher ist die unverschlüsselte Kommunikation nur in Notfällen zu benutzen.

SSL/TLS haben sich als Standard durchgesetzt und diese funktioniert auch mit selbstsignierten Zertifikaten. Das hat auch auf allen System gut funktioniert.
Allerdings hat Apple irgendwann in 2019/2020 damit angefangen, selbstsignierte Zertifikate nicht mehr zu aktzeptieren.
Mit Let’s Encrypt gibt es aber eine kostenlose, freie, automatisierte und offene Alternative.

Hier eine kleine Anleitung/Bilderserien, wie man im David Administrator ein Let’s Encrypt Zertifikat bestellt bzw. einrichtet.



Wichtig ist, das eine Portweiterleitung für Port 80 von extern auf den David-Server existiert, denn darüber läuft die Validierung!




Ein nettes Video-Tutorial gibt es auch von Anton Kuziel bei YouTube.

tut/let-s-encrypt-zertifikat-einrichten.txt · Zuletzt geändert: 16.01.2021 09:58 von Martin

Impressum & Datenschutz