linux:let_s_encrypt
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Let's encrypt
ACME-Client
Installieren
Update
git pull origin
Zertifikate abholen (nur speichern)
Webserver vorher ggf. wg. Verifikation auf Port 80 stoppen und danach wieder starten.
cd letsencrypt ./letsencrypt-auto certonly --rsa-key-size 4096 -d ho2e.de -d www.ho2e.de
Zertifikate abholen und automatisch apache-conf erzeugen
cd letsencrypt ./letsencrypt-auto --rsa-key-size 4096 -d fahrrad-wiki.org -d www.fahrrad-wiki.org
Zertifikate im manual mode abholen
./letsencrypt-auto certonly -a manual –rsa-key-size 4096 -d www.ho2e.de -d ho2e.de
Dabei im Webroot anlegen (Beispiel);
mkdir -p .well-known/acme-challenge
cd .well-known/acme-challenge/
echo -n „Inhalt“ > Datei
Zertifikate einbinden (manuell)
nginx
ssl_certificate /etc/letsencrypt/live/ho2e.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ho2e.de/privkey.pem;
apache
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/ho2e.de/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/ho2e.de/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ho2e.de/privkey.pem
Ab Apache 2.4.8:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/ho2e.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ho2e.de/privkey.pem
Weblinks
linux/let_s_encrypt.1449818531.txt.gz · Zuletzt geändert: (Externe Bearbeitung)