Seafile: Absichern mit Let’s Encrypt

  Allgemein, Linux

Folgende Punkte müssen berücksichtigt werden. Da der Seafile zur Zeit selber kein SSL kann benötigt man einen Reverseproxy. Ich habe mich hier für den Apache entschieden.

Da wir das ganze mittels Let’s Encrypt absichern wollen, müssen folgende Schritte beachtet werden, damit das ganze auch automatisch laufen kann. Ich gehe davon aus, dass Seafile bereits installiert und sowie mit SSL und Let’s Encrypt eingerichtet ist!

Falls das nicht der Fall ist einfach vorher mal hier schauen:

Seafile Installation: http://znil.net/index.php?title=Seafile_Server_-_Installation_auf_Ubuntu_14.04.x_LTS_mit_ISPConfig

Let’s Encrypt: http://znil.net/index.php?title=ISPConfig_3.0.5.4p8_Webseiten_https_mit_letsencrypt_absichern_und_Zertifikate_automatisch_erneuern

 

  • Erstellen des Apache vHosts (mit SSL)

  • Erstellen der Verzeichnisse

In meinem Fall habe ich unter /var/www/default/web/ mein Default-vHost Root Verzeichnis. In dem Unterordner letsencrypt werden die Prüfdateien von Let’s Encrypt abegelegt.

  • Erstellen der Zertifikate mittels Let’s Encrypt

Hinzufügen des Cronjobs

Hier bitte darauf achten, dass der Schalter –renew-by-default gesetzt ist.

Crontab starten

Folgende Zeile einfügen:

Jeden zweiten Monat am 29ten wird ab sofort das Zertifikat erneuert.

Im letzten Schritt ist es noch wichtig, dass man die Let’s Encrypt Zertifikate (Root + Intermediate) noch dem Windows Zertifikatsspeicher hinzufügt. Der Seafile Client nimmt nämlich nur Zertifikate die hier hinterlegt sind. Wenn das nicht Fall wird das Synchronisieren nicht funktionieren.

Download der Zertifikate: Zertifikate

  • Der Import erfolgt am besten per MMC mit Admin-Rechten.
  • Zertifikats SnapIn hinzufügen für Computerkonto
  •  Dort dann die Zertifikate unter Vertrauenswürdige Stammzertifizierungsstellen (eng. Trusted Root-Certificates) –> Zertifikate

Dann einmal den Seafile Client neustarten und es sollte alles wie gewohnt funktionieren.

 

LEAVE A COMMENT