All inclusive

Let’s-Encrypt-Modul in Apache

Praxis & Tipps | Praxis

Bild: Albert Hulm

Das nächste Apache-Webservers-Release bekommt ein Modul, das sich ohne fremde Hilfe darum kümmert, SSL/TLS-Zertifikate zu beschaffen und zu erneuern. Das gelingt mit wenigen Konfigurationsanweisungen.

Schon im nächsten Release 2.4.30 dürfte das Modul „mod_md“ hinzukommen, das die automatische Beschaffung von Zertifikaten für Apache-Websites erleichtert. Damit entfallen Einschränkungen bisher gebräuchlicher Werkzeuge wie etwa dem „Certbot“ der EFF (Electronic Frontier Foundation): Sie haben keinen Zugriff auf die Interna des Webservers und lesen dazu die Konfiguration eines Apache, versuchen sie zu verstehen und passend umzuschreiben – eine nicht triviale Aktion, da Konfigurationen beliebig komplex sein können.

Es dürfte eine Weile dauern, bis die gängigen Distributionen einen Apache-Webserver mit dem Modul mod_md anbieten. Es genügt leider auch nicht, einer bestehenden Apache-Installation dieses Modul hinzuzufügen. Damit es seine Arbeit aufnehmen kann, braucht auch das für SSL/TLS-Verbindungen zuständige Modul „mod_ssl“ Anpassungen. Ungeduldige finden als Ubuntu-PPA ein bereits angepasstes Apache-Paket, zu dem sie nur passend mod_md übersetzen müssen – die nötigen Schritte stehen im mod_md-Wiki auf GitHub (siehe ct.de/yv8f). ...

Sie möchten wissen, wie es weitergeht?

All inclusive

1,49 €*

c't 04/2018, Seite 90 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Was ist neu?
  2. Startschwierigkeiten?
  3. Wenn es hakt
  4. Sicherheit
  5. TLS-SNI Verfahren

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Kommentare

Anzeige
Anzeige