In eigener Sache: Let’s Encrypt

Nachdem ich mein Blog vor zirka 2 Jahren auf SSL umgestellt hatte und mittlerweile alle großen Browser-Hersteller das Root-Zertifikat von Startcom (und somit auch WoSign) aus ihren Browsern entfernt haben, war es nun an der Zeit zu Let’s Encrypt zu wechseln. Zunächst bedurfte dies jedoch einer Aktualisierung meiner eigens betriebenen Infrastruktur um Zertifikate automatisiert via ACME-Protokoll erneuern zu können. Damit sind auch endlich die lästigen SSL-Warnungen kein Thema mehr.

SSL via Reverse Proxy: Apache nicht vergessen!

Neulich stand ich vor einem Rätsel: Eine erst kürzlich auf dem eigenen Server installierte Web-Anwendung wollte nicht so recht mit dem Reverse Proxy harmonieren. Die Anwendung leitete nicht nur HTTP-Aufrufe, sondern auch solche die bereits mittels HTTPS angefordert wurden, auf HTTPS um. Der Browser quittierte dies unverzüglich mit der Fehlermeldung „too many redirects“ (zu viele Weiterleitungen) um einer Endlosschleife vorzubeugen.

Weiterlesen