Debian 10 Buster: Reverse Proxy und Certbot migrieren

Wie man einen Reverse Proxy samt Let’s Encrypt-Zertifikaten einrichtet wurde im Beitrag Debian 9 Stretch: Apache als Reverse Proxy mit Let’s Encrypt einsetzen beschrieben. Möchte man die Konfiguration nun einen neuen Server übertragen geht das recht einfach.

Im Rahmen einer Migration von Debian 9 Stretch zu Debian 10 Buster sowie dem gleichzeitigem Wechsel der zugrundeliegenden Infrastruktur sollten die relevanten Daten ebenfalls übernommen werden. Wie so oft in der Linux-Welt geht dies meist per Kopie der jeweiligen Dateien.

Mindestens Mitnehmen muss man folgendes:

  • /etc/apache2/
    Die entsprechenden Dateien unter „sites-available“.
    Ggf. sogar noch mehr, je nachdem was man am Apache alles verändert hat.
  • /etc/letsencrypt/
    In diesem Ordner gilt es zu beachten, das unter
    /etc/letsencrypt/live
    symlinks zu den aktuellen Dateien unter
    /etc/letsencrypt/archive
    vorhanden sind!

Sobald man die Konfigurationsdateien auf den neuen Server kopiert hat, kann man die Pakete wie gewohnt installieren und beim Apache Webserver die Seiten reaktivieren:

apt install apache2

a2enmod rewrite
a2enmod proxy
a2enmod proxy_http

a2ensite <Dateiname>.conf

systemctl restart apache2

Man könnte auch den gesammten „apache2“-Konfigurationsordner übernehmen, allerdings ist das mitunter wegen evtl. Altlasten oder geänderter Standards nicht unbedingt wünschenswert.

Im nächsten Schritt wird Certbot eingerichtet:

apt install python-certbot-apache -t stretch-backports

certbot –-apache

Nicht vergessen darf man bei geänderter IP-Adresse sowohl die DNS-Einträge sowie Firewall- und Port-Weiterleitungsregeln anzupassen!

Abschließend kann man die automatische Verlängerung der Let’s Encrypt-Zertifikate testen:

certbot renew --dry-run

Quelle:

Ivan Derevianko – 5 Simple Steps to Migrate Let’s Encrypt Certificates (certbot) to a New Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.