Wichtig
Dieser Abschnitt beschreibt lediglich die SSL-Konfiguration für die LiveConfig-Weboberfläche.
Die Verwendung eines SSL-Zertifikats wird durch die Konfigurationsoption http_ssl_certificate
gesteuert. LiveConfig verhält sich wie folgt:
Wenn http_ssl_certificate
auskommentiert ist, aber mindestens ein HTTPS-Port konfiguriert ist, dann erstellt LiveConfig bei jedem Start ein temporäres, selbst-signiertes SSL-Zertifikat.
Wenn http_ssl_certificate
definiert ist, aber die angegebene Datei noch nicht existiert, dann erstellt LiveConfig ein selbst-signiertes Zertifikat und schreibt das in diese Datei (somit müssen Sie nicht bei jedem LiveConfig-Start ein neues temporäres Zertifikat akzeptieren).
Wenn die Option http_ssl_certificate
gesetzt ist und die angegebene Datei existiert, dann liest LiveConfig das SSL-Zertifikat und den zugehörigen privaten Schlüssel aus dieser Datei.
Die Zertifikatsdatei muss die folgenden Daten PEM-codiert in dieser Reihenfolge enthalten:
den privaten Schlüssel für das SSL-Zertifikat (ohne Passwortschutz)
das SSL-Zertifikat selbst
optionale Zwischenzertifikate, falls diese vom Aussteller mitgeliefert wurden
Bitte achten Sie darauf, dass der private Schlüssel keinen Passwortschutz enthält - ansonsten kann LiveConfig nicht starten!
Standardmäßig liegt das SSL-Zertifikat für die LiveConfig-Weboberfläche unter /etc/liveconfig/sslcert.pem
.
Bemerkung
Aktuell ist es noch nicht möglich, ein SSL-Zertifikat von Let’s Encrypt direkt für die LiveConfig-Weboberfläche zu verwenden (aufgrund der erforderlichen Domainvalidierung). Sie können als Workaround aber eine Subdomain als Reverse-Proxy für LiveConfig einrichten - siehe Wissensdatenbank-Artikel LiveConfig mit Let’s Encrypt absichern.