Verwalten der automatischen Installation und Verlängerung von Zertifikaten mit Let's Encrypt

Let's Encrypt ist eine automatisierte Zertifizierungsstelle, die kostenlose SSL-Zertifikate (Secure Socket Layer) für die TLS-Verschlüsselung (Transport Layer Security) bereitstellt. Um Let's Encrypt verwenden zu können, muss der Domänenname während der HTTP-Überprüfung über Port 80 öffentlich zugänglich sein. Platzhalter werden nicht unterstützt.

So erstellen Sie ein Let's Encrypt-Zertifikat mit Admin Console:

  1. Klicken Sie auf Konfiguration > SSL-Zertifikat.

  2. Klicken Sie auf Let's Encrypt-Zertifikat anfordern.

  3. Um ein Let's Encrypt-Zertifikat anzufordern, geben Sie bitte die folgenden Informationen ein:

    • Domänenname: Vollständig qualifizierter Domänenname für Ihren Server.

    • Zertifikat automatisch verlängern: Aktivieren Sie diese Option, um bei Ablauf des Zertifikats automatisch ein neues Zertifikat zu erstellen. Sie können eine E-Mail-Adresse für Benachrichtigungen zur automatischen Verlängerung eingeben, wenn Sie SMTP im Register „Benachrichtigungen“ konfiguriert haben.

  4. Klicken Sie auf Anfordern, um die Dateien „serverCustom.pem“ und „serverKey.pem“ im Ordner „CStore“ zu erstellen.

  5. Klicken Sie auf Überprüfung testen, um zu überprüfen, ob FileMaker Server über den angegebenen vollständig qualifizierten Domänennamen öffentlich zugänglich ist. Der Test ermittelt, ob eine Let’s Encrypt-Anfrage funktionieren würde.

Hinweise  

  • In UFW unter Linux wird Port 80 während Let's Encrypt-Anfragen automatisch geöffnet und geschlossen.

  • Die Option „Zertifikat automatisch verlängern“ erstellt einen Zeitplan, der das System-Script „Sys_Default_RenewLetsEncryptCertificate“ ausführt.