Wie man einen Reverse Proxy samt Let’s Encrypt-Zertifikaten einrichtet wurde im Beitrag Debian 9 Stretch: Apache als Reverse Proxy mit Let’s Encrypt einsetzen beschrieben. Möchte man die Konfiguration nun einen neuen Server übertragen geht das recht einfach.
Im Rahmen einer Migration von Debian 9 Stretch zu Debian 10 Buster sowie dem gleichzeitigem Wechsel der zugrundeliegenden Infrastruktur sollten die relevanten Daten ebenfalls übernommen werden. Wie so oft in der Linux-Welt geht dies meist per Kopie der jeweiligen Dateien.
Mindestens Mitnehmen muss man folgendes:
- /etc/apache2/
Die entsprechenden Dateien unter “sites-available”.
Ggf. sogar noch mehr, je nachdem was man am Apache alles verändert hat. - /etc/letsencrypt/
In diesem Ordner gilt es zu beachten, das unter
/etc/letsencrypt/live
symlinks zu den aktuellen Dateien unter
/etc/letsencrypt/archive
vorhanden sind!
Sobald man die Konfigurationsdateien auf den neuen Server kopiert hat, kann man die Pakete wie gewohnt installieren und beim Apache Webserver die Seiten reaktivieren:
apt install apache2 a2enmod rewrite a2enmod proxy a2enmod proxy_http a2ensite <Dateiname>.conf systemctl restart apache2
Man könnte auch den gesammten “apache2”-Konfigurationsordner übernehmen, allerdings ist das mitunter wegen evtl. Altlasten oder geänderter Standards nicht unbedingt wünschenswert.
Im nächsten Schritt wird Certbot eingerichtet:
apt install python-certbot-apache -t stretch-backports certbot –-apache
Nicht vergessen darf man bei geänderter IP-Adresse sowohl die DNS-Einträge sowie Firewall- und Port-Weiterleitungsregeln anzupassen!
Abschließend kann man die automatische Verlängerung der Let’s Encrypt-Zertifikate testen:
certbot renew --dry-run
Quelle:
Ivan Derevianko – 5 Simple Steps to Migrate Let’s Encrypt Certificates (certbot) to a New Server
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar