Zertifikate
Die Aikikai Web-Seiten sind alle nur mit HTTPS zugriff erlaubt, da Google ein höheres Ranking im Search für verschlüsselten Traffic angibt und nun mit WIKI und Dokumenten Ablage Passwörter für User-Access eingegeben werden.
Das Zertifikat wird von Let’s Encrypt geliefert und läuft nach 90 Tagen ab, wird jedoch automatisch erneuert via Schedule Job in Cron.
Installation
- Login with ssh and set the right SSL Settings: https://docs.bitnami.com/google/apps/wordpress/#how-to-install-the-wp-encrypt-plugin-for-lets-encrypt-certificate-generation
- Register Account in Let’s encrypt Account and install Schedule
- Request Certificate with CertBot:
$ sudo ./certbot-auto certonly –standalone -d www.aikikai-zuerich.ch -d aikikai-zuerich.ch - Test SSL Redirect Permanent HTTP Traffic to https: https://docs.bitnami.com/google/apps/wordpress/#how-to-force-https-redirection
Pfade
Apache Config file: /opt/bitnami/apache2/conf/bitnami/bitnami.conf
Manual Renew LetsEncrypt
$ cd /opt/bitnami/letsencrypt
$ sudo ./certbot-auto renew
Automatisch:
$ sudo crontab -e
(2 mal am Tag automatischer Schedule mit Renew)