Es gibt einige Probleme beim Start der Java Anwendung. Einerseits ist das Zertifikat abgelaufen (Ende 2019), dieser Punkt kann ignoriert werden. Dann muß noch in der Java Konfig RC4 erlaubt werden, erst dann läßt sich die Console auch starten.
SSL
LetsEncrypt / Docker / Plesk – erste Versuche
Die Webseiten werden entweder in Plesk oder Docker Container gehostet. Ein Plesk Modul gibt es erst ab der Version 12.5. Für Docker Container gibt es noch ein Fork vom jwilder reverse Proxy.
1 2 3 |
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt/ ./letsencrypt-auto --server https://acme-v01.api.letsencrypt.org/directory certonly --agree-tos --email 'registrierte@email.de' -a manual |
Domains eintragen
IPFire – nginx reverse Proxy
Ursprünglich wollte ich Pound als Reverse Proxy nehmen. Jedoch konnte ich keine Weiterleitung auf Ports einrichten. Daher entschied ich mich dann für NGINX,
nginx mit pakfire installieren.
Dann wollen wir den gesamten externen Verkehr auf SSL umstellen. Der Einfachheit halber werden die jeweiligen Server als Virtual Host konfiguriert. Diese kommen in den sites-available Ordner und im sites-enabled per Symlink verknüpft.
1 2 3 |
cd /etc/nginx/ mkdir sites-available mkdir sites-enabled |
Anschließend die nginx.conf anpassen.
1 2 3 4 5 |
nano /etc/nginx/nnginx.conf # Virtual Hosts - am Ende der Datei einfügen include /etc/nginx/sites-enabled/*; |