enable https with caddy root ca

2025-03-14 13:45:01 +01:00 · 2025-03-14 13:45:01 +01:00 · e2666bdfad
commit e2666bdfad
parent fc86424caa
4 changed files with 167 additions and 41 deletions
--- a/proxy/web/index.html
+++ b/proxy/web/index.html
@ -0,0 +1,72 @@
+<!DOCTYPE html>”
+<html lang="de">
+
+<head>
+   <meta charset="UTF-8">
+   <title>Containerize Root-CA</title>
+   <link rel="stylesheet" href="default.css">
+   <meta name="viewport" content="width=device-width, initial-scale=1">
+</head>
+
+<body>
+   <h1>Containerize Root-CA</h1>
+
+   <p>
+      Caddy dient als lokale Zertifizierungsstelle (CA) um eigene lokale Zertifikate zu signieren.
+      Details siehe <a href="https://caddyserver.com/docs/automatic-https#local-https">Caddy Doku</a>.
+   </p>
+
+   <p>
+      Führe folgendes aus:
+   <ol>
+      <li>
+         Klicken sie <a href="/root.crt" download="caddy-root-ca.crt">hier</a> um das CA-Zertifikat von Caddy herunter
+         zu laden.<br>
+      </li>
+
+      <li>
+         Installiere das caddy-root-ca.crt in den Windwos Truststore. <br>
+         Öffne die Datei mit Doppelklick und drücke "Zertifikat installieren". <br>
+         Wähle "Aktueller Benutzer" und den Zertifikatspeicher "Vertrauenswürdige Stammzertifizierungsstellen"
+      </li>
+
+      <li>
+         Installiere das caddy-root-ca.crt manuell in deinen Browser. Chrome benutzt den Zertifikatsspeicher vom
+         Betriebsystem.
+      </li>
+
+      <li>
+         Um das CA-Certifikat in den Linux-Truststore zu installieren führen Sie folgende Befehle aus:
+         <pre><code>curl -o caddy-root-ca.crt <span id="url">http://example.lan/</span>root.crt
+sudo mkdir -p /usr/local/share/ca-certificates/extra
+sudo cp caddy-root-ca.crt /usr/local/share/ca-certificates/extra/
+sudo update-ca-certificates
+         </code>
+         </pre>
+         <script>
+            let url = new URL(window.location);
+            url.protocol = 'http:';
+            url.port = '80';
+            document.getElementById("url").innerHTML = url.toString();
+            </script>
+      </li>
+      <li>
+         Fertig.
+         <a>Wechsle jetzt zu https
+            <script>
+               let httpsurl = new URL(window.location);
+               httpsurl.protocol = 'https:';
+               httpsurl.port = '443';
+               document.currentScript.parentElement.href = httpsurl.toString();
+            </script>
+         </a>.
+      </li>
+
+   </ol>
+   </p>
+
+</body>
+
+
+
+</html>