Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
lets_encrypt [2018/04/12 16:17] – gerald | lets_encrypt [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1 |
---|
====== Let's encrypt ====== | ====== Let's encrypt ====== |
| |
| letsencrypt |
| |
| SSL / https |
| |
Installation: [[https://letsencrypt.readthedocs.org/en/latest/using.html#installation]] | Installation: [[https://letsencrypt.readthedocs.org/en/latest/using.html#installation]] |
| |
<code> | <code> |
certbot certonly --cert-name www.foto-und-kind.com -d foto-kind.net,foto-und-kind.com,foto-und-kind.de,foto-und-kind.eu,www.foto-und-kind.eu,foto-und-kind.org,fotoaktion.foto-und-kind.com,fotoundkind.de,photo-und-kind.de,schatzkiste.foto-und-kind.com,www.foto-kind.net,www.foto-und-kind.com,www.foto-und-kind.de,www.foto-und-kind.eu,www.foto-und-kind.org,www.fotoundkind.de,www.photo-und-kind.de,foto-und-kind.at,www.foto-und-kind.at | certbot certonly --cert-name www.foto-und-kind.com -d foto-kind.net,foto-und-kind.com,foto-und-kind.de,foto-und-kind.eu,www.foto-und-kind.eu,foto-und-kind.org,fotoaktion.foto-und-kind.com,fotoundkind.de,photo-und-kind.de,schatzkiste.foto-und-kind.com,www.foto-kind.net,www.foto-und-kind.com,www.foto-und-kind.de,www.foto-und-kind.org,www.fotoundkind.de,www.photo-und-kind.de,foto-und-kind.at,www.foto-und-kind.at,fotoaktion.foto-und-kind.com,schatzkiste.foto-und-kind.com |
| |
</code> | </code> |
| |
</code> | </code> |
| |
| ===== authenticator ===== |
| |
| <code>authenticator = apache</code> |
| |
| Es gibt im Prinzip 5 Auth-Methoden: apache(oder nginx wenn dieser Webserver), webroot, standalone, DNS oder manual |
| |
| |
| Bei mir war das auf webroot gestellt. Darum ging es nicht bei ein paar Domains (gespeichert in /etc/letsencrypt/renewal/*.conf) |
| Dabei erwartet der Authenticator eine Datei best. in .well-known/webroot/. Die war natürlich nicht da... |
| |
| |
| ===== Allerlei ===== |
| |
| Jan 2019: Ich verwendet noch Debian 8. Backport von Certbot funktionierte nicht. Auf der Certbot-Seite https://certbot.eff.org/ ist zu lesen, dass es so viele techn. Änderungen gab, dass man den Certbot von der Debian-apt entfernen soll und ihn via wget so installieren soll. Das ist dann certbot-auto, das genau so funktioniert. |
| Bei mir hab ich das in /root/certbot/ installiert und auch den @weekly-crontab entsprechend geändert. Uff! |
| Ich musste das machen, weil mein Certbot eine inzwischen unsichere Verschlüsselung verwendet, die Mitte Februar abgeschaltet wird. |
| |
| |