Da Letsencrypt seit dem gestern, den 3. Dezember in der offenen Betaphase ist und es keine Whitelist mehr für eigene Domains gibt, konnte ich die fehlenden Subdomains für meinen Mumble-Server gestern im neuen Zertifikat hinterlegen lassen.
Server-seitige Einrichtung
Wie man ein Zertifikat für die eigene(n) Domain(s) von LetsEncrypt.org bekommt, will ich hier gar nicht erläutern, dafür gibt es eine gute Anleitung auf der Projektseite.
Wenn alles funktioniert, dann erhält man am Ende vier verschiedene Dateien von LetsEncrypt für das eigene Zertifikat; nur drei davon müssen wie folgt in die murmur.ini bzw. mumble-server.ini eingetragen werden:
sslCert=/path/to/cert.pem
sslKey=/path/to/privkey.pem
sslCA=/path/to/fullchain.pem
Das Setzen von Symlinks nach /etc/letsencrypt/… bzw. das Setzen des Pfads dorthin funktionieren nicht wegen fehlenden Berechtigungen, auch dann nicht, wenn man Mumble als root startet, dieser aber so eingestellt ist, dass er als Benutzer läuft (siehe auch hier).
Weitere Informationen zu den Einstellungen für SSL in Murmur gibt es hier.
Gültige Domains für meinen Mumble-Server
Das Zertifikat gilt für die folgenden Subdomains:
m.natenom.com
mambel.natenom.com
mumbel.natenom.com
mumble.natenom.com
mumble1.natenom.com
mumble.natenom.name
mumble.natenom.de
Mein Mumble-Server ist jetzt grün :)
Beim neuen Thema sieht man das wegen eines Bugs (noch) nicht, aber im alten Thema ist mein Server jetzt in der Serverliste grün hinterlegt und auch der Rootkanal ist grün, wenn man sich auf dem Server befindet.
Keine Warnung mehr…
Ein Vorteil ist, dass man beim ersten Verbinden zu meinem Server jetzt keine Zertifikatswarnung mehr bekommt.
\o/
Passt :)
Kommentare
Kommentare sind für diesen Blogbeitrag (noch) nicht aktiviert. Nach der Veröffentlichung eines Blogbeitrags dauert das in der Regel noch ein paar Minuten.
Alternative: Anmerkung per E-Mail
Du kannst mir Anmerkungen zum Blogbeitrag per E-Mail schicken, wenn du hier klickst. Der Inhalt davon bleibt privat und wird nicht hier im Kommentarbereich veröffentlicht.