'''/etc/apache2/sites-available/letsencrypt.conf''':Apache muss so konfiguriert werden, dass $domain/.well-known/acme-challenge/ auf das richtige Verzeichnis zeigt. Somit kann die Acme challenge erfolgreich durchgeführt werden.
+
<source lang=bash>
+
Alias /.well-known/acme-challenge/ /var/www/dehydrated/
+
<Directory "/var/www/dehydrated/">
+
Options None
+
AllowOverride None
+
Require all granted
+
ForceType text/plain
+
Options -Indexes
+
</Directory>
+
</source>
+
Dann noch die config aktivieren und apache neu laden:
+
<source lang=bash>
+
a2enconf letsencrypt
+
apachectl restart
</source>
</source>
Zeile 309:
Zeile 328:
==cert_client==
==cert_client==
+
+
===apache reverse proxy konfigurieren===
+
+
'''/etc/apache2/conf-available/letsencrypt.conf''':Da die challenges von letsencrypt bei dem cert_client enden (http://$domain/.well-known/acme-challenge/), aber auf dem cert_master terminiert werden sollen, richten wir einen reverse proxy ein.
Jetzt noch config aktivieren und apache neustarten:
+
<source lang=bash>
+
a2enconf letsencrypt
+
apachectl restart
+
</source>
+
Es ist noch notwendig ein paar weitere Apache module zu aktivieren <source lang=bash inline>a2enmod $mod</source>, welche ist der Fehlermeldung beim neu starten zu entnehmen.