Let's encrypt: Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Zeile 14: Zeile 14:
Zertifikate erstellen inkl. Anpassung der Apache Konfig-Dateien:
Zertifikate erstellen inkl. Anpassung der Apache Konfig-Dateien:
  # certbot --apache
  # certbot --apache
Alternativ certbot gleich auf bestimmte Domains festlegen:
# certbot --apache -d domain1.tld -d domain2.tld
Zertifikate erstellen ohne Anpassung der Apache Konfig-Dateien (die *.pem-Files müssen dann manuell in die Apache-Conf-Files eingefügt werden):
Zertifikate erstellen ohne Anpassung der Apache Konfig-Dateien (die *.pem-Files müssen dann manuell in die Apache-Conf-Files eingefügt werden):
  # certbot --apache certonly  
  # certbot --apache certonly  

Version vom 8. November 2016, 19:59 Uhr

Anleitung, um Zertifikate mit einem der Let's Encrypt Clients zu erstellen oder zu aktualisieren.

Mögliche Clients:

  • Certbot

Certbot

Anleitung siehe: https://certbot.eff.org/

Installation

Package für Debian:

apt-get install python-certbot-apache -t jessie-backports

Das Paket installiert auch einen Cronjob, der täglich die Aktualisierung ausführt, die Zertifikate aber nur dann tatsächlich aktualisiert, wenn ein bestimmtes Zeitfenster erreicht ist. Das Zeitfenster wird definiert in den Conf-Dateien in:

/etc/letsencrypt/renew/

Zertifikate erstellen inkl. Anpassung der Apache Konfig-Dateien:

# certbot --apache

Alternativ certbot gleich auf bestimmte Domains festlegen:

# certbot --apache -d domain1.tld -d domain2.tld

Zertifikate erstellen ohne Anpassung der Apache Konfig-Dateien (die *.pem-Files müssen dann manuell in die Apache-Conf-Files eingefügt werden):

# certbot --apache certonly 

Zertifikate aktualisieren

# certbot --renew certonly

Tricks

  • Um den Namen der Verzeichnisse in /etc/letsencrypt zu steuern am besten:
    • Zunächst die Hauptdomain mit Zertifikat erstellen
    • Danach mögliche Subdomains hinzufügen durch erneuten Aufruf von Certbot und Auswahl der weiteren Domains