Verwalten der automatischen Installation und Verlängerung von Zertifikaten mit Let's Encrypt
Let's Encrypt ist eine automatisierte Zertifizierungsstelle, die kostenlose SSL-Zertifikate (Secure Socket Layer) für die TLS-Verschlüsselung (Transport Layer Security) bereitstellt. Um Let's Encrypt verwenden zu können, muss der Domänenname während der HTTP-Überprüfung über Port 80 öffentlich zugänglich sein. Platzhalter werden nicht unterstützt.
So erstellen Sie ein Let's Encrypt-Zertifikat mit Admin Console:
-
Klicken Sie auf Konfiguration > SSL-Zertifikat.
-
Klicken Sie auf Let's Encrypt-Zertifikat anfordern.
-
Um ein Let's Encrypt-Zertifikat anzufordern, geben Sie bitte die folgenden Informationen ein:
-
Domänenname: Vollständig qualifizierter Domänenname für Ihren Server.
-
Zertifikat automatisch verlängern: Aktivieren Sie diese Option, um bei Ablauf des Zertifikats automatisch ein neues Zertifikat zu erstellen. Sie können eine E-Mail-Adresse für Benachrichtigungen zur automatischen Verlängerung eingeben, wenn Sie SMTP im Register „Benachrichtigungen“ konfiguriert haben.
-
-
Klicken Sie auf Anfordern, um die Dateien „serverCustom.pem“ und „serverKey.pem“ im Ordner „CStore“ zu erstellen.
-
Klicken Sie auf Überprüfung testen, um zu überprüfen, ob FileMaker Server über den angegebenen vollständig qualifizierten Domänennamen öffentlich zugänglich ist. Der Test ermittelt, ob eine Let’s Encrypt-Anfrage funktionieren würde.
Hinweise
-
In UFW unter Linux wird Port 80 während Let's Encrypt-Anfragen automatisch geöffnet und geschlossen.
-
Die Option „Zertifikat automatisch verlängern“ erstellt einen Zeitplan, der das System-Script „Sys_Default_RenewLetsEncryptCertificate“ ausführt.