Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
lets_encrypt [2016/01/14 14:52] – gerald | lets_encrypt [2019/01/20 16:20] – gerald | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Let's encrypt ====== | ====== Let's encrypt ====== | ||
+ | |||
+ | letsencrypt | ||
+ | |||
+ | SSL / https | ||
Installation: | Installation: | ||
Zeile 8: | Zeile 12: | ||
ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com | ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com | ||
</ | </ | ||
+ | |||
+ | bzw: nano / | ||
Zertifikat anfordern & installieren: | Zertifikat anfordern & installieren: | ||
Zeile 13: | Zeile 19: | ||
/ | / | ||
</ | </ | ||
+ | Wildcards (*) sind (noch) nicht erlaubt. | ||
+ | |||
+ | Eine neue Domain zum alten Zertifikat hinzufügen | ||
+ | |||
+ | < | ||
+ | certbot certonly --cert-name | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | (Bei Veränderungen der Domainliste (z.B. weil eine Subdomain dazukommt, muss die ganze Liste eingegeben werden, sonst vergisst er die alten Einträge. Dann frägt er, ob er die Liste erweitern soll). | ||
+ | |||
Crontab: | Crontab: | ||
+ | |||
+ | < | ||
+ | @weekly certbot renew --quiet | ||
+ | </ | ||
+ | |||
+ | ALT: | ||
[[https:// | [[https:// | ||
+ | < | ||
+ | @monthly / | ||
+ | </ | ||
+ | |||
+ | letsencrypt-renew-certs.sh: | ||
+ | < | ||
+ | #!/bin/bash | ||
+ | # | ||
+ | |||
+ | # renews the certs every month | ||
+ | # nachbestellservice | ||
+ | # --no-redirect | ||
+ | / | ||
+ | # gerwiki | ||
+ | # --redirect | ||
+ | / | ||
+ | |||
+ | # reload apache | ||
+ | service apache2 reload | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== authenticator ===== | ||
+ | |||
+ | < | ||
+ | |||
+ | Es gibt im Prinzip 5 Auth-Methoden: | ||
+ | |||
+ | |||
+ | Bei mir war das auf webroot gestellt. Darum ging es nicht bei ein paar Domains (gespeichert in / | ||
+ | Dabei erwartet der Authenticator eine Datei best. in .well-known/ | ||
+ | |||
+ | |||
+ | ===== Allerlei ===== | ||
+ | |||
+ | Jan 2019: Ich verwendet noch Debian 8. Backport von Certbot funktionierte nicht. Auf der Certbot-Seite https:// | ||
+ | Bei mir hab ich das in / | ||
+ | Ich musste das machen, weil mein Certbot eine inzwischen unsichere Verschlüsselung verwendet, die Mitte Februar abgeschaltet wird. | ||