Lizenzportal
English

SSL-Konfiguration

Wichtig

Dieser Abschnitt beschreibt lediglich die SSL-Konfiguration für die LiveConfig-Weboberfläche.

Die Verwendung eines SSL-Zertifikats wird durch die Konfigurationsoption http_ssl_certificate gesteuert. LiveConfig verhält sich wie folgt:

  • Wenn http_ssl_certificate auskommentiert ist, aber mindestens ein HTTPS-Port konfiguriert ist, dann erstellt LiveConfig bei jedem Start ein temporäres, selbst-signiertes SSL-Zertifikat.

  • Wenn http_ssl_certificate definiert ist, aber die angegebene Datei noch nicht existiert, dann erstellt LiveConfig ein selbst-signiertes Zertifikat und schreibt das in diese Datei (somit müssen Sie nicht bei jedem LiveConfig-Start ein neues temporäres Zertifikat akzeptieren).

  • Wenn die Option http_ssl_certificate gesetzt ist und die angegebene Datei existiert, dann liest LiveConfig das SSL-Zertifikat und den zugehörigen privaten Schlüssel aus dieser Datei.

Die Zertifikatsdatei muss die folgenden Daten PEM-codiert in dieser Reihenfolge enthalten:

  1. den privaten Schlüssel für das SSL-Zertifikat (ohne Passwortschutz)

  2. das SSL-Zertifikat selbst

  3. optionale Zwischenzertifikate, falls diese vom Aussteller mitgeliefert wurden

Bitte achten Sie darauf, dass der private Schlüssel keinen Passwortschutz enthält - ansonsten kann LiveConfig nicht starten!

Standardmäßig liegt das SSL-Zertifikat für die LiveConfig-Weboberfläche unter /etc/liveconfig/sslcert.pem.

Bemerkung

Aktuell ist es noch nicht möglich, ein SSL-Zertifikat von Let’s Encrypt direkt für die LiveConfig-Weboberfläche zu verwenden (aufgrund der erforderlichen Domainvalidierung). Sie können als Workaround aber eine Subdomain als Reverse-Proxy für LiveConfig einrichten - siehe Wissensdatenbank-Artikel LiveConfig mit Let’s Encrypt absichern.