Zuletzt angesehen: lets_encrypt
Zeige Quelltext
Ältere Versionen

Dies ist eine alte Version des Dokuments!

Let's encrypt

SSL / https

Installation: https://letsencrypt.readthedocs.org/en/latest/using.html#installation

Achtung: Die Domains müssen in der jeweiligen Apache-Configdatei angegeben sein. Also z.B. in /etc/apache2/sites-enabled # ls nachbestellservice.conf : 

ServerAlias nachbestellservice.de nachbestellservice.com *.nachbestellservice.de *.nachbestellservice.com www.nachbestellservice.de www.nachbestellservice.com

bzw: nano /etc/apache2/sites-enabled/000-default-le-ssl.conf

Zertifikat anfordern & installieren: 

/root/letsencrypt/letsencrypt-auto -d nachbestellservice.de -d www.nachbestellservice.de -d nachbestellservice.com -d www.nachbestellservice.com --no-redirect

Wildcards (*) sind (noch) nicht erlaubt.

Eine neue Domain zum alten Zertifikat hinzufügen 

certbot certonly --cert-name  www.foto-und-kind.com -d foto-kind.net,foto-und-kind.com,foto-und-kind.de,foto-und-kind.eu,www.foto-und-kind.eu,foto-und-kind.org,fotoaktion.foto-und-kind.com,fotoundkind.de,photo-und-kind.de,schatzkiste.foto-und-kind.com,www.foto-kind.net,www.foto-und-kind.com,www.foto-und-kind.de,www.foto-und-kind.org,www.fotoundkind.de,www.photo-und-kind.de,foto-und-kind.at,www.foto-und-kind.at,fotoaktion.foto-und-kind.com,schatzkiste.foto-und-kind.com

(Bei Veränderungen der Domainliste (z.B. weil eine Subdomain dazukommt, muss die ganze Liste eingegeben werden, sonst vergisst er die alten Einträge. Dann frägt er, ob er die Liste erweitern soll).

Crontab: 

@weekly certbot renew --quiet

ALT:

https://skrilnetz.net/how-to-get-free-ssl-certificates-on-ubuntu/ 

@monthly /root/letsencrypt-renew-certs.sh >/dev/null

letsencrypt-renew-certs.sh: 

#!/bin/bash
#

# renews the certs every month
#  nachbestellservice
# --no-redirect
/root/letsencrypt/letsencrypt-auto -d nachbestellservice.de -d www.nachbestellservice.de -d nachbestellservice.com -d www.nachbestellservice.com --apache certonly
# gerwiki
# --redirect
/root/letsencrypt/letsencrypt-auto -d gerwiki.de -d www.gerwiki.de --apache certonly

# reload apache
service apache2 reload

authenticator

authenticator = apache

Es gibt im Prinzip 5 Auth-Methoden: apache(oder nginx wenn dieser Webserver), webroot, standalone, DNS oder manual

Bei mir war das auf webroot gestellt. Darum ging es nicht bei ein paar Domains (gespeichert in /etc/letsencrypt/renewal/*.conf) Dabei erwartet der Authenticator eine Datei best. in .well-known/webroot/. Die war natürlich nicht da…

 
Nach oben
lets_encrypt.1536680787.txt.gz · Zuletzt geändert: 2024/02/29 13:34 (Externe Bearbeitung)
Übersicht Letzte Änderungen
Admin
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0
DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp   Dogecoin Donations Accepted Here    DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp  DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp