ReadyStackGo
DE | EN

TLS & Zertifikate

Verwalte HTTPS-Zertifikate flexibel - von selbstsignierten über eigene Zertifikate bis hin zu Let's Encrypt mit automatischer Erneuerung.

Flexible Zertifikatsverwaltung

ReadyStackGo bietet umfassende TLS/HTTPS-Unterstützung mit verschiedenen Zertifikatsoptionen. Ob selbstsigniert für Entwicklung, eigene Zertifikate für interne Nutzung oder Let's Encrypt für Produktionsumgebungen - du hast die volle Kontrolle.

Zertifikatsoptionen

Selbstsigniert

Automatisch generiert beim ersten Start. Ideal für lokale Entwicklung und Tests.

Eigene Zertifikate

Lade PFX- oder PEM-Zertifikate hoch. Perfekt für Firmen-CAs oder gekaufte Zertifikate.

Let's Encrypt

Automatische, kostenlose Zertifikate mit HTTP-01 oder DNS-01 Challenge.

Let's Encrypt Integration

ReadyStackGo unterstützt automatische Zertifikatsausstellung über Let's Encrypt mit zwei Challenge-Typen:

  • HTTP-01: Einfachste Methode. ReadyStackGo muss auf Port 80 erreichbar sein.
  • DNS-01: Für Wildcard-Zertifikate oder wenn Port 80 nicht zugänglich ist.

DNS-01 Provider:

  • Manuell: TXT-Records werden in der UI angezeigt
  • Cloudflare: Automatische DNS-Einträge via API

Reverse Proxy-Unterstützung

Betreibst du ReadyStackGo hinter einem Reverse Proxy wie nginx, Traefik oder HAProxy? Kein Problem! Der Reverse Proxy-Modus bietet drei SSL-Handling-Optionen:

SSL Termination

Der Proxy terminiert SSL. ReadyStackGo empfängt HTTP. Kein Zertifikat nötig.

SSL Passthrough

Der Proxy leitet verschlüsselten Traffic direkt weiter. ReadyStackGo braucht ein Zertifikat.

Re-Encryption

Der Proxy terminiert und verschlüsselt neu. Beide Seiten brauchen Zertifikate.

Automatische Erneuerung

Let's Encrypt-Zertifikate werden automatisch erneuert:

  • Hintergrund-Service prüft alle 12 Stunden
  • Erneuerung 30 Tage vor Ablauf
  • Status und letzte Erneuerung in der UI sichtbar
  • Fehler werden geloggt und angezeigt

Forwarded Headers

Im Reverse Proxy-Modus werden automatisch X-Forwarded-* Header verarbeitet:

  • X-Forwarded-For: Echte Client-IP erkennen
  • X-Forwarded-Proto: HTTPS-Erkennung für korrekte Redirects
  • X-Forwarded-Host: Original-Hostname für URL-Generierung

Vorteile

  • Flexibilität: Passende Lösung für jedes Szenario
  • Automatisierung: Let's Encrypt mit Auto-Renewal
  • Proxy-Ready: Nahtlose Integration mit Edge-Proxies
  • UI-Verwaltung: Alles über die Settings-Seite konfigurierbar

Dokumentation

Eine ausführliche Anleitung mit Schritt-für-Schritt-Anleitungen für alle Konfigurationsoptionen findest du in der TLS-Dokumentation.

Zurück zur Startseite