Let's encrypt: Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
== Certbot == | == Certbot == | ||
Anleitung siehe: https://certbot.eff.org/ | |||
=== Installation === | === Installation === | ||
Package für Debian: | |||
apt-get install python-certbot-apache -t jessie-backports | |||
Das Paket installiert auch einen Cronjob, der täglich die Aktualisierung ausführt, die Zertifikate aber nur dann tatsächlich aktualisiert, wenn ein bestimmtes Zeitfenster erreicht ist. Das Zeitfenster wird definiert in den Conf-Dateien in: | |||
/etc/letsencrypt/renew/ | |||
Zertifikate erstellen inkl. Anpassung der Apache Konfig-Dateien: | |||
# certbot --apache | |||
Zertifikate erstellen ohne Anpassung der Apache Konfig-Dateien (die *.pem-Files müssen dann manuell in die Apache-Conf-Files eingefügt werden): | |||
# certbot --apache certonly | |||
=== Zertifikate aktualisieren === | |||
# certbot --renew certonly | |||
=== Tricks === | |||
* Um den Namen der Verzeichnisse in /etc/letsencrypt zu steuern am besten: | |||
** Zunächst die Hauptdomain mit Zertifikat erstellen | |||
** Danach mögliche Subdomains hinzufügen durch erneuten Aufruf von Certbot und Auswahl der weiteren Domains | |||
[[Kategorie:Kryptographie]] | [[Kategorie:Kryptographie]] | ||
Version vom 14. August 2016, 17:47 Uhr
Anleitung, um Zertifikate mit einem der Let's Encrypt Clients zu erstellen oder zu aktualisieren.
Mögliche Clients:
- Certbot
Certbot
Anleitung siehe: https://certbot.eff.org/
Installation
Package für Debian:
apt-get install python-certbot-apache -t jessie-backports
Das Paket installiert auch einen Cronjob, der täglich die Aktualisierung ausführt, die Zertifikate aber nur dann tatsächlich aktualisiert, wenn ein bestimmtes Zeitfenster erreicht ist. Das Zeitfenster wird definiert in den Conf-Dateien in:
/etc/letsencrypt/renew/
Zertifikate erstellen inkl. Anpassung der Apache Konfig-Dateien:
# certbot --apache
Zertifikate erstellen ohne Anpassung der Apache Konfig-Dateien (die *.pem-Files müssen dann manuell in die Apache-Conf-Files eingefügt werden):
# certbot --apache certonly
Zertifikate aktualisieren
# certbot --renew certonly
Tricks
- Um den Namen der Verzeichnisse in /etc/letsencrypt zu steuern am besten:
- Zunächst die Hauptdomain mit Zertifikat erstellen
- Danach mögliche Subdomains hinzufügen durch erneuten Aufruf von Certbot und Auswahl der weiteren Domains
