schon wieder ist ein Jahr um, ein neues Zertifikat muss her. Und damit es nächstes Jahr ohne Nachdenken geht:

openssl req -new -x509 -newkey rsa:1024 -days 365 -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem
cat privkey.pem >> server.pem
mv server.pem ejabberd.pem

Common Name soll wie immer der Servername sein...

Kennt man ja. Mal eben überprüfen ob der Webserver mitspielt:

telnet expample.com 80

Oder schauen ob der Mailserver noch da ist

telnet example.com smtp

Geht auch, wenn SSL im Spiel ist, etwa um imaps zu testen:>

openssl s_client -connect allmers.de:imaps

Ich vergesse ja gerne da, wo es besonders nötig wäre das https vor meinem webmail. Blöd. Und deswegen gibts ab jetzt das hier in der .htaccess um mich zu https zu zwingen:

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST}  ^mail.allmers.de
RewriteRule ^(.*)$ https://mail.allmers.de/$1

Die zweite Zeile dient nur dazu, nur Benutzer, die über den Host mail.allmers.de kommen zu zwingen. Die anderen dürfen auch, müssen aber nicht.

Dabei entdeckt: Eine großartige Seite, die mod_rewrite gut verständlich erklährt. Das ganze hier.