Weil ich grad mein Zertifikat erneuern musste, dacht ich mir ich poste einfach mal einen Teil meiner Config hier, damit andere User auch in den Genuss von Let's Encrypt Zertifikaten kommen.
Dies ist kein vollständiges Tutorial, nur ein Ausschnitt aus meiner <username>.conf aus /etc/apache2/keyhelp_vhosts/
Als Anleitung für die Let's Encrypt Installation bin ich entsprechend folgendem Tutorial vorgegangen: https://www.digitalocean.com/community/ ... untu-14-04
Der Teil aus meiner <username>.conf sieht nun wie folgt aus (bitte <domainnamen_einsetzen> durch den gewünschten Domainnamen ersetzen, mit dem das Let's Encrypt Zertifikat erstellt wurde):
Code: Select all
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/<domainnamen_einsetzen>/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<domainnamen_einsetzen>/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/<domainnamen_einsetzen>/chain.pem
SSLCipherSuite AES256+EECDH:AES256+EDH:AES128+EECDH:AES128+EDH
SSLProtocol -ALL -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder on
SSLStrictSNIVHostCheck Off
SSLCompression off
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header always set X-Frame-Options SAMEORIGIN
</IfModule>
Viel Spaß damit!
Gruß
Tom