Zuletzt angesehen:
Seite anzeigen
Ältere Versionen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
lets_encrypt [2017/01/03 16:52] geraldlets_encrypt [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== Let's encrypt ====== ====== Let's encrypt ======
 +
 +letsencrypt
 +
 +SSL / https
  
 Installation: [[https://letsencrypt.readthedocs.org/en/latest/using.html#installation]] Installation: [[https://letsencrypt.readthedocs.org/en/latest/using.html#installation]]
Zeile 8: Zeile 12:
 ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com
 </code> </code>
 +
 +bzw: nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
  
 Zertifikat anfordern & installieren: Zertifikat anfordern & installieren:
Zeile 13: Zeile 19:
 /root/letsencrypt/letsencrypt-auto -d nachbestellservice.de -d www.nachbestellservice.de -d nachbestellservice.com -d www.nachbestellservice.com --no-redirect /root/letsencrypt/letsencrypt-auto -d nachbestellservice.de -d www.nachbestellservice.de -d nachbestellservice.com -d www.nachbestellservice.com --no-redirect
 </code> </code>
-Wildcards (*) sind nicht erlaubt.+Wildcards (*) sind (noch) nicht erlaubt. 
 + 
 +Eine neue Domain zum alten Zertifikat hinzufügen 
 + 
 +<code> 
 +certbot certonly --cert-name  www.foto-und-kind.com -d foto-kind.net,foto-und-kind.com,foto-und-kind.de,foto-und-kind.eu,www.foto-und-kind.eu,foto-und-kind.org,fotoaktion.foto-und-kind.com,fotoundkind.de,photo-und-kind.de,schatzkiste.foto-und-kind.com,www.foto-kind.net,www.foto-und-kind.com,www.foto-und-kind.de,www.foto-und-kind.org,www.fotoundkind.de,www.photo-und-kind.de,foto-und-kind.at,www.foto-und-kind.at,fotoaktion.foto-und-kind.com,schatzkiste.foto-und-kind.com 
 + 
 +</code> 
  
 (Bei Veränderungen der Domainliste (z.B. weil eine Subdomain dazukommt, muss die ganze Liste eingegeben werden, sonst vergisst er die alten Einträge. Dann frägt er, ob er die Liste erweitern soll). (Bei Veränderungen der Domainliste (z.B. weil eine Subdomain dazukommt, muss die ganze Liste eingegeben werden, sonst vergisst er die alten Einträge. Dann frägt er, ob er die Liste erweitern soll).
Zeile 49: Zeile 63:
  
 </code> </code>
 +
 +===== authenticator =====
 +
 +<code>authenticator = apache</code>
 +
 +Es gibt im Prinzip 5 Auth-Methoden: apache(oder nginx wenn dieser Webserver), webroot, standalone, DNS oder manual
 +
 +
 +Bei mir war das auf webroot gestellt. Darum ging es nicht bei ein paar Domains (gespeichert in /etc/letsencrypt/renewal/*.conf)
 +Dabei erwartet der Authenticator eine Datei best. in .well-known/webroot/. Die war natürlich nicht da...
 +
 +
 +===== Allerlei =====
 +
 +Jan 2019: Ich verwendet noch Debian 8. Backport von Certbot funktionierte nicht. Auf der Certbot-Seite https://certbot.eff.org/ ist zu lesen, dass es so viele techn. Änderungen gab, dass man den Certbot von der Debian-apt entfernen soll und ihn via wget so installieren soll. Das ist dann certbot-auto, das genau so funktioniert. 
 +Bei mir hab ich das in /root/certbot/ installiert und auch den @weekly-crontab entsprechend geändert. Uff!
 +Ich musste das machen, weil mein Certbot eine inzwischen unsichere Verschlüsselung verwendet, die Mitte Februar abgeschaltet wird.  
 +
  
 
Nach oben
lets_encrypt.1483462322.txt.gz · Zuletzt geändert: 2024/02/29 13:35 (Externe Bearbeitung)
Übersicht Letzte Änderungen
Admin
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0
DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp   Dogecoin Donations Accepted Here    DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp  DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp