wiki.ho2e.de

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: imagemagick wireshark
linux:let_s_encrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
linux:let_s_encrypt [2015/12/10 10:32] movelinux:let_s_encrypt [2020/02/05 10:48] (aktuell) move
Zeile 1: Zeile 1:
 ====== Let's encrypt ====== ====== Let's encrypt ======
- 
-{{wp>Letsencrypt}} 
  
 ===== ACME-Client ===== ===== ACME-Client =====
 +==== Installieren ====
 +
 +<code>
 +git clone https://github.com/letsencrypt/letsencrypt
 +</code>
 +==== Update ====
 +
 +<code>git pull origin</code>
  
 ==== Zertifikate abholen (nur speichern) ==== ==== Zertifikate abholen (nur speichern) ====
 +
 +Webserver vorher ggf. wg. Verifikation auf Port 80 stoppen und danach wieder starten.
  
 <code> <code>
-cd /usr/local/src/letsencrypt+cd letsencrypt
 ./letsencrypt-auto certonly --rsa-key-size 4096 -d ho2e.de -d www.ho2e.de ./letsencrypt-auto certonly --rsa-key-size 4096 -d ho2e.de -d www.ho2e.de
 </code> </code>
Zeile 14: Zeile 22:
 ==== Zertifikate abholen und automatisch apache-conf erzeugen ==== ==== Zertifikate abholen und automatisch apache-conf erzeugen ====
 <code> <code>
-cd /usr/local/src/letsencrypt+cd letsencrypt
 ./letsencrypt-auto --rsa-key-size 4096 -d fahrrad-wiki.org -d www.fahrrad-wiki.org ./letsencrypt-auto --rsa-key-size 4096 -d fahrrad-wiki.org -d www.fahrrad-wiki.org
 </code> </code>
 +
 +==== Zertifikate im manual mode abholen ====
 +
 +<code>
 +./letsencrypt-auto certonly -a manual --rsa-key-size 4096 -d www.ho2e.de -d ho2e.de
 +</code>
 +
 +Dabei im Webroot anlegen (Beispiel);
 +<code>
 +mkdir -p .well-known/acme-challenge
 +cd .well-known/acme-challenge/
 +echo -n "Inhalt" > Datei
 +</code>
 +
 +==== Konfigurationsdatei benutzen ====
 +
 +<code>./letsencrypt-auto --config /etc/letsencrypt/cli.ini</code>
 +
 +cli.ini
 +<code bash>
 +# This is an example of the kind of things you can do in a configuration file.
 +# All flags used by the client can be configured here. Run Let's Encrypt with
 +# "--help" to learn more about the available options.
 +
 +# Use a 4096 bit RSA key instead of 2048
 +rsa-key-size = 4096
 +
 +# Uncomment and update to register with the specified e-mail address
 +email = me@localhost
 +
 +# Uncomment and update to generate certificates for the specified
 +# domains.
 +domains = local.localdomain
 +
 +# Uncomment to use a text interface instead of ncurses
 +# text = True
 +
 +# Uncomment to use the standalone authenticator on port 443
 +authenticator = standalone
 +standalone-supported-challenges = tls-sni-01
 +
 +# Uncomment to use the webroot authenticator. Replace webroot-path with the
 +# path to the public_html / webroot folder being served by your web server.
 +# authenticator = webroot
 +# webroot-path = /usr/share/nginx/html
 +
 +</code>
 +
 +==== Automatisch erneuern (kein Prompt) ====
 +<code>--renew-by-default</code>
 +<code>./letsencrypt-auto  certonly --renew-by-default --config /etc/letsencrypt/cli.ini</code>
 +
 +===== Zertifikate einbinden (manuell) =====
 +==== nginx ====
 +
 +> ssl_certificate /etc/letsencrypt/live/ho2e.de/fullchain.pem;
 +> ssl_certificate_key /etc/letsencrypt/live/ho2e.de/privkey.pem;
 +
 +==== apache ====
 +
 +> SSLEngine on
 +> SSLCertificateFile /etc/letsencrypt/live/ho2e.de/cert.pem
 +> SSLCertificateChainFile /etc/letsencrypt/live/ho2e.de/chain.pem
 +> SSLCertificateKeyFile /etc/letsencrypt/live/ho2e.de/privkey.pem
 +
 +Ab Apache 2.4.8:
 +
 +> SSLEngine on
 +> SSLCertificateFile /etc/letsencrypt/live/ho2e.de/fullchain.pem
 +> SSLCertificateKeyFile /etc/letsencrypt/live/ho2e.de/privkey.pem
 +
 +===== Siehe auch =====
 +  * [[SSL]]
 +  * [[OpenSSL]]
  
 ===== Weblinks ===== ===== Weblinks =====
linux/let_s_encrypt.1449743575.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki