FileMaker Server mit Let's Encrypt: So richtest du ein kostenloses SSL-Zertifikat ein!

🔒 Warum HTTPS?
Wenn dein FileMaker Server über das Internet erreichbar ist, sollte er verschlüsselt sein. Ein selbstsigniertes Zertifikat zeigt oft Warnungen in Browsern und APIs. Lösung: Ein kostenloses, offizielles SSL-Zertifikat von Let’s Encrypt!

👉 In diesem Guide lernst du:
✅ Let’s Encrypt-Zertifikat für FileMaker Server erstellen
✅ Zertifikat korrekt in FileMaker Server importieren
✅ Typische Fehler & Lösungen

🛠️ Voraussetzungen

Bevor wir starten, stelle sicher, dass du Folgendes hast:
✔ Einen eigenen FileMaker Server auf Linux
✔ Eine feste oder dynamische IP (mit DDNS-Domain)
✔ Zugriff per SSH auf den Server

1️⃣ Deine Domain für FileMaker einrichten (DDNS mit No-IP)

Falls du eine statische IP hast, kannst du sie direkt nutzen.
Falls nicht, richte DDNS (Dynamisches DNS) ein, um eine feste URL für deinen Server zu erhalten.

Erstelle einen kostenlosen Account auf No-IP
Gehe zu «Hostnames» und erstelle einen neuen Eintrag (z. B. meinserver.ddns.net)
Setze deine aktuelle IP-Adresse ein
Prüfe mit:sh

ping meinserver.ddns.net
✅ Falls die richtige IP zurückkommt, ist dein DDNS aktiv!

2️⃣ Certbot installieren & Let’s Encrypt-Zertifikat erstellen

🔹 Certbot auf Ubuntu installieren

sudo apt update && sudo apt install certbot -y

Falls dein Server nginx oder Apache nutzt, stoppe den Webserver kurz:

sudo systemctl stop nginx

sudo systemctl stop apache2

🔹 Let’s Encrypt-Zertifikat anfordern

sudo certbot certonly –standalone -d meinserver.ddns.net

Gib deine E-Mail-Adresse ein und stimme den Bedingungen zu.
✅ Falls alles klappt, wird das Zertifikat gespeichert unter:

/etc/letsencrypt/live/meinserver.ddns.net/fullchain.pem

/etc/letsencrypt/live/meinserver.ddns.net/privkey.pem

Prüfe die Dateien:

ls -l /etc/letsencrypt/live/meinserver.ddns.net/

3️⃣ Zertifikat in FileMaker Server importieren

🔹 Zertifikat in den FileMaker-Ordner kopieren

sudo cp /etc/letsencrypt/live/meinserver.ddns.net/fullchain.pem /opt/FileMaker/FileMaker\ Server/CStore/serverCustom.pem

sudo cp /etc/letsencrypt/live/meinserver.ddns.net/privkey.pem /opt/FileMaker/FileMaker\ Server/CStore/serverRequest.pem

🔹 Berechtigungen für FileMaker Server setzen

Zuerst herausfinden, unter welchem Benutzer FileMaker läuft:

ps aux | grep fmserver

Falls fmserver der Benutzer ist, setze die Berechtigungen:

sudo chown fmserver:fmsadmin /opt/FileMaker/FileMaker\ Server/CStore/serverCustom.pem

sudo chown fmserver:fmsadmin /opt/FileMaker/FileMaker\ Server/CStore/serverRequest.pem

sudo chmod 600 /opt/FileMaker/FileMaker\ Server/CStore/serverCustom.pem

sudo chmod 600 /opt/FileMaker/FileMaker\ Server/CStore/serverRequest.pem

🔹 Zertifikat in FileMaker importieren

sudo /opt/FileMaker/FileMaker\ Server/Database\ Server/bin/fmsadmin certificate import /opt/FileMaker/FileMaker\ Server/CStore/serverCustom.pem –keyfile /opt/FileMaker/FileMaker\ Server/CStore/serverRequest.pem -u admin -p DEIN_PASSWORT

Wenn FileMaker fragt:
👉 y eingeben und Enter drücken!
Nach erfolgreichem Import:
✅ Meldung: «Please restart the FileMaker Server service to apply the change.»

4️⃣ FileMaker Server neu starten & Zertifikat prüfen

🔹 FileMaker Server neu starten:

sudo /opt/FileMaker/FileMaker\ Server/Database\ Server/bin/fmsadmin restart server -u admin -p DEIN_PASSWORT

🔹 Prüfen, ob das Zertifikat installiert ist:

sudo /opt/FileMaker/FileMaker\ Server/Database\ Server/bin/fmsadmin certificate list

✅ Falls dein Let’s Encrypt-Zertifikat angezeigt wird, ist alles erfolgreich abgeschlossen! 🎉

5️⃣ Test: Läuft HTTPS jetzt wirklich?

🔹 Direkt im Browser prüfen

Öffne https://meinserver.ddns.net → Falls keine Zertifikatswarnung erscheint, läuft alles perfekt! ✅

🔹 Mit Curl testen

curl -I https://meinserver.ddns.net

✅ Falls HTTP/2 200 OK kommt → HTTPS läuft! 🎉

🔹 FileMaker API mit HTTPS testen

Falls du die FileMaker Data API nutzt, teste sie mit:

curl -X GET «https://meinserver.ddns.net/fmi/data/vLatest/databases/FMChat/layouts/RAG_Storage/records?_limit=5» \

-H «Authorization: Bearer DEIN_TOKEN» \

-H «Content-Type: application/json»

✅ Falls du Daten bekommst, läuft auch die API sicher über HTTPS!

🚀 Automatische Erneuerung einrichten

Let’s Encrypt-Zertifikate laufen alle 90 Tage ab. Stelle sicher, dass sie automatisch erneuert werden!

sudo crontab -e

Füge folgende Zeile hinzu:

0 3 * * 1 certbot renew –quiet –post-hook «systemctl restart filemaker»

✅ Damit wird das Zertifikat jeden Montag um 03:00 Uhr erneuert und FileMaker automatisch neugestartet. 🎉

🚀 Fazit

✅ HTTPS für FileMaker Server eingerichtet
✅ Let’s Encrypt-Zertifikat erfolgreich installiert
✅ FileMaker REST API läuft über HTTPS
✅ Automatische Zertifikatserneuerung eingerichtet

🔹 Jetzt kannst du sicher über HTTPS auf deinen FileMaker Server zugreifen! 🔐💪
Hast du Fragen oder Probleme? Schreib es in die Kommentare! ✍️😊

🔥 Hat dir der Guide geholfen? Teile ihn mit anderen FileMaker-Admins! 🚀

You Might Also Like

Draco Engine Part 1

Einstellungen und Dateioptionen

Wirtschaftliche Parallelen zwischen der Tulpenmanie und dem aktuellen KI-Hype: Eine Analyse spekulativer Investitionen und möglicher Zukunftsszenarien