Zuletzt angesehen:
Seite anzeigen
Ältere Versionen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
lets_encrypt [2017/01/03 15:07] geraldlets_encrypt [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== Let's encrypt ====== ====== Let's encrypt ======
 +
 +letsencrypt
 +
 +SSL / https
  
 Installation: [[https://letsencrypt.readthedocs.org/en/latest/using.html#installation]] Installation: [[https://letsencrypt.readthedocs.org/en/latest/using.html#installation]]
Zeile 8: Zeile 12:
 ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com
 </code> </code>
 +
 +bzw: nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
  
 Zertifikat anfordern & installieren: Zertifikat anfordern & installieren:
Zeile 13: Zeile 19:
 /root/letsencrypt/letsencrypt-auto -d nachbestellservice.de -d www.nachbestellservice.de -d nachbestellservice.com -d www.nachbestellservice.com --no-redirect /root/letsencrypt/letsencrypt-auto -d nachbestellservice.de -d www.nachbestellservice.de -d nachbestellservice.com -d www.nachbestellservice.com --no-redirect
 </code> </code>
 +Wildcards (*) sind (noch) nicht erlaubt.
 +
 +Eine neue Domain zum alten Zertifikat hinzufügen
 +
 +<code>
 +certbot certonly --cert-name  www.foto-und-kind.com -d foto-kind.net,foto-und-kind.com,foto-und-kind.de,foto-und-kind.eu,www.foto-und-kind.eu,foto-und-kind.org,fotoaktion.foto-und-kind.com,fotoundkind.de,photo-und-kind.de,schatzkiste.foto-und-kind.com,www.foto-kind.net,www.foto-und-kind.com,www.foto-und-kind.de,www.foto-und-kind.org,www.fotoundkind.de,www.photo-und-kind.de,foto-und-kind.at,www.foto-und-kind.at,fotoaktion.foto-und-kind.com,schatzkiste.foto-und-kind.com
 +
 +</code>
 +
 +
 +(Bei Veränderungen der Domainliste (z.B. weil eine Subdomain dazukommt, muss die ganze Liste eingegeben werden, sonst vergisst er die alten Einträge. Dann frägt er, ob er die Liste erweitern soll).
 +
  
 Crontab: Crontab:
Zeile 45: Zeile 63:
  
 </code> </code>
 +
 +===== authenticator =====
 +
 +<code>authenticator = apache</code>
 +
 +Es gibt im Prinzip 5 Auth-Methoden: apache(oder nginx wenn dieser Webserver), webroot, standalone, DNS oder manual
 +
 +
 +Bei mir war das auf webroot gestellt. Darum ging es nicht bei ein paar Domains (gespeichert in /etc/letsencrypt/renewal/*.conf)
 +Dabei erwartet der Authenticator eine Datei best. in .well-known/webroot/. Die war natürlich nicht da...
 +
 +
 +===== Allerlei =====
 +
 +Jan 2019: Ich verwendet noch Debian 8. Backport von Certbot funktionierte nicht. Auf der Certbot-Seite https://certbot.eff.org/ ist zu lesen, dass es so viele techn. Änderungen gab, dass man den Certbot von der Debian-apt entfernen soll und ihn via wget so installieren soll. Das ist dann certbot-auto, das genau so funktioniert. 
 +Bei mir hab ich das in /root/certbot/ installiert und auch den @weekly-crontab entsprechend geändert. Uff!
 +Ich musste das machen, weil mein Certbot eine inzwischen unsichere Verschlüsselung verwendet, die Mitte Februar abgeschaltet wird.  
 +
  
 
Nach oben
lets_encrypt.1483456040.txt.gz · Zuletzt geändert: 2024/02/29 13:35 (Externe Bearbeitung)
Übersicht Letzte Änderungen
Admin
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0
DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp   Dogecoin Donations Accepted Here    DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp  DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp