Hallo Community,
habe heute wieder ein Paar Erfolge, aber auch Probleme bei der Entwicklung meines vServers zu melden. Zuerst einmal was ich eingerichtet habe:
1) ssh schon auf public key authentification umgestellt
Wollte ich sogar fast machen, ich verwende aber PuTTY unter Windows zum Verbinden mit dem Server, und während der ein Programm namens "puttygen" zur Generierung von Public/Private Keys besitzt, lasse ich mir lieber die Freiheit, von unterscheidlichen PCs aus auf den vServer via SSH zu gelangen (ohne vorkonfiguration).
root-Access für ssh verweigert
Jo!
Habe ich, ist jetzt für SSH (sshd) eingerichtet.
Sieht so aus.
Lets Encrypt auf der Webseite installiert
So, da bin ich grad.
Habe mit certbot zuerst ein Zertifikat für http://www.meinedomain.io erstellt, stellte dann aber fest, das wenn mal als URL einfach nur meinedomain.io eingibt, man nicht automatisch (wie geplant) zur SSL-Zertifikat-Seite umgeleitet wird, geschweige denn das solch ein Zertifikat überhaupt dafür existieren würde. Die Antwort war ziemlich klar: ein Wildcard-Zertifikat muss her (davor habe ich auch probiert, ein Zertifikat einfach nur für meinedomain.io ausstellen zu lassen, änderte aber nix). Durch die vergleichsweise neuen acme-v02-Zertifikate von Lets Encrypt kann man, sofern man dies angibt, auch Wildcard-Zertifikate kostenlos sich ausstellen lassen. Also habe ich mehrere Tutorials durchgelesen und durchgeführt, um bloß festzustellen, das nun kein einziges SSL-Zertifikat für die Seite mehr hinterlegt ist, obwohl Certbot auf Nachfrage *.meinedomain.io als Zertifikat anzeigt. Der leicht übersehbare Grund: Ich habe, nachdem ich das Zertifikat für www.meinedomain.io und meinedomain.io gelöscht habe (mit dem revoke command), auch in /etc/apache2/sites-enabled/ alle Dateien gelöscht (in dem Glauben, ich müsste dies auch noch "zur absoluten Reinigung" vornehmen). Jetzt wird keines meiner SSL-Zertifikate von Certbot mehr durch den apache anerkannt. Wie kann ich die default-Dateien aus dem Verzeichnis "regenerieren"?
Danke schonmal im Voraus für alle Antworten,
ich hoffe ich habe dieses Mal eine ausreichende Basis und ein Ziel definiert,
- v.homic