Page tree

Suche

Weboberfläche der STARFACE

Menüpunkt "Admin"

Menüpunkt "Server"

Reiter "ACME"


In diesem Reiter können ACME Zertifikate von Let’s Encrypt für die Nutzung auf der STARFACE beantragt werden. Das Ziel besteht in der Einrichtung eines HTTPS-Servers, der automatisch ein vertrauenswürdiges Browserzertifikat ohne manuelles Eingreifen erhält. Dies wird durch Ausführen eines Zertifikatsverwaltungsagenten auf dem Webserver erreicht.

Die grundsätzliche Funktionsweise und der Aufbau werden auf der Webseite der Zertifizierungsstelle erklärt.

Hinweis: Diese Funktionalität steht in der STARFACE Cloud nicht zur Verfügung.

Technische Voraussetzungen

  • Die STARFACE muss öffentlich via Port 80 unter der angegebenen Domain erreichbar sein. Diese Voraussetzung gilt nur für die Ersteinrichtung.
  • Für jede registrierte Domain können bei Let's Encrypt pro Woche 50 Zertifikate beantragt werden.

Neues Zertifikat beantragen

Durch die Auswahl der Schaltfläche "Aktivieren" wird die Konfigurationsmaske für ein neues Zertifikat geöffnet. Es müssen danach die folgenden Punkte konfiguriert werden.

1. Im ersten Schritt wird konfiguriert, ob die E-Mailadresse des angemeldeten Administrators an den ACME Server übertragen werden soll oder ob eine andere E-Mailadresse dafür verwendet werden soll.

2. Im zweiten Schritt wird ausgewählt für welche Domain das Zertifikat ausgestellt werden soll.

3. Im dritten Schritt wird das Neustartverhalten der STARFACE bei der Ausstellung eines neuen Zertifikats konfiguriert. Diese Einstellung gilt für die Ersteinrichtung und auch für spätere Zertifikatserneuerungen. Ist die Option für den manuelle Neustarts ausgewählt, wird der Administrator per E-Mail über die Notwendigkeit eines Neustarts informiert.

4. Im letzten Schritt muss dem Haftungsausschluss und den Nutzungsbedingungen zugestimmt werden.

Nach dem Abspeichern dauert es etwa 20 Sekunden bis die Statusseite geöffnet wird.

 

Auf der Statusseite sind die folgenden Informationen einsehbar:

  • Nächste geplante Ausführung
  • Aktuelle Konfiguration
  • Daten des zuletzt ausgestellten Zertifikats

In dem Reiter "Webserver" wird das neue Zertifikat ebenfalls angezeigt.

Hinweis: Der Wechsel des Hostnamen muss manuell neu getriggert werden.


  • No labels