SSL-Konfiguration¶
Wichtig
Dieser Abschnitt beschreibt lediglich die SSL-Konfiguration für die LiveConfig-Weboberfläche.
Die Verwendung eines SSL-Zertifikats wird durch die Konfigurationsoption http_ssl_certificate
gesteuert. LiveConfig verhält sich wie folgt:
-
Wenn
http_ssl_certificate
auskommentiert ist, aber mindestens ein HTTPS-Port konfiguriert ist, dann erstellt LiveConfig bei jedem Start ein temporäres, selbst-signiertes SSL-Zertifikat. -
Wenn
http_ssl_certificate
definiert ist, aber die angegebene Datei noch nicht existiert, dann erstellt LiveConfig ein selbst-signiertes Zertifikat und schreibt das in diese Datei (somit müssen Sie nicht bei jedem LiveConfig-Start ein neues temporäres Zertifikat akzeptieren). -
Wenn die Option
http_ssl_certificate
gesetzt ist und die angegebene Datei existiert, dann liest LiveConfig das SSL-Zertifikat und den zugehörigen privaten Schlüssel aus dieser Datei.
Die Zertifikatsdatei muss die folgenden Daten PEM-codiert in dieser Reihenfolge enthalten:
-
den privaten Schlüssel für das SSL-Zertifikat (ohne Passwortschutz)
-
das SSL-Zertifikat selbst
-
optionale Zwischenzertifikate, falls diese vom Aussteller mitgeliefert wurden
Bitte achten Sie darauf, dass der private Schlüssel keinen Passwortschutz enthält - ansonsten kann LiveConfig nicht starten!
Standardmäßig liegt das SSL-Zertifikat für die LiveConfig-Weboberfläche unter /etc/liveconfig/sslcert.pem
.
Bemerkung
Aktuell ist es noch nicht möglich, ein SSL-Zertifikat von Let’s Encrypt direkt für die LiveConfig-Weboberfläche zu verwenden (aufgrund der erforderlichen Domainvalidierung). Sie können als Workaround aber eine Subdomain als Reverse-Proxy für LiveConfig einrichten - siehe Wissensdatenbank-Artikel LiveConfig mit Let’s Encrypt absichern.