Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
lets_encrypt [2017/01/03 16:52] – gerald | lets_encrypt [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Let's encrypt ====== | ====== Let's encrypt ====== | ||
+ | |||
+ | letsencrypt | ||
+ | |||
+ | SSL / https | ||
Installation: | Installation: | ||
Zeile 8: | Zeile 12: | ||
ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com | ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com | ||
</ | </ | ||
+ | |||
+ | bzw: nano / | ||
Zertifikat anfordern & installieren: | Zertifikat anfordern & installieren: | ||
Zeile 13: | Zeile 19: | ||
/ | / | ||
</ | </ | ||
- | Wildcards (*) sind nicht erlaubt. | + | Wildcards (*) sind (noch) |
+ | |||
+ | Eine neue Domain zum alten Zertifikat hinzufügen | ||
+ | |||
+ | < | ||
+ | certbot certonly --cert-name | ||
+ | |||
+ | </ | ||
(Bei Veränderungen der Domainliste (z.B. weil eine Subdomain dazukommt, muss die ganze Liste eingegeben werden, sonst vergisst er die alten Einträge. Dann frägt er, ob er die Liste erweitern soll). | (Bei Veränderungen der Domainliste (z.B. weil eine Subdomain dazukommt, muss die ganze Liste eingegeben werden, sonst vergisst er die alten Einträge. Dann frägt er, ob er die Liste erweitern soll). | ||
Zeile 49: | Zeile 63: | ||
</ | </ | ||
+ | |||
+ | ===== authenticator ===== | ||
+ | |||
+ | < | ||
+ | |||
+ | Es gibt im Prinzip 5 Auth-Methoden: | ||
+ | |||
+ | |||
+ | Bei mir war das auf webroot gestellt. Darum ging es nicht bei ein paar Domains (gespeichert in / | ||
+ | Dabei erwartet der Authenticator eine Datei best. in .well-known/ | ||
+ | |||
+ | |||
+ | ===== Allerlei ===== | ||
+ | |||
+ | Jan 2019: Ich verwendet noch Debian 8. Backport von Certbot funktionierte nicht. Auf der Certbot-Seite https:// | ||
+ | Bei mir hab ich das in / | ||
+ | Ich musste das machen, weil mein Certbot eine inzwischen unsichere Verschlüsselung verwendet, die Mitte Februar abgeschaltet wird. | ||
+ | |||