Let's encrypt: Unterschied zwischen den Versionen
Matt (Diskussion | Beiträge) K (Kategorien geändert) |
Matt (Diskussion | Beiträge) (Expiration-E-Mails) |
||
| Zeile 28: | Zeile 28: | ||
** Zunächst die Hauptdomain mit Zertifikat erstellen | ** Zunächst die Hauptdomain mit Zertifikat erstellen | ||
** Danach mögliche Subdomains hinzufügen durch erneuten Aufruf von Certbot und Auswahl der weiteren Domains | ** Danach mögliche Subdomains hinzufügen durch erneuten Aufruf von Certbot und Auswahl der weiteren Domains | ||
== Expiration-E-Mails == | |||
=== Installation === | |||
Bei der Erstregistrierung einer Domain mit Certbot wird ein Account bei Lets Encrypt angelegt. | |||
Der Dialogassistenten fragt daraufhin automatisch eine E-Mailadresse ab. | |||
Diese ist für Notfallkommunikation betreffend des Accounts und für Expiration E-Mails benutzt. | |||
Details siehe https://letsencrypt.org/docs/expiration-emails/ | |||
=== Änderung der E-Mailadresse === | |||
certbot register --update-registration --email yourname+1@example.com | |||
=== Abmeldung einer E-Mailadresse === | |||
In Expiration-E-Mails ist am Ende ein Abmelden-Link, mit dem man sich aus dem Mailverteiler entfernen kann. | |||
[[Kategorie:Kryptographie]] | [[Kategorie:Kryptographie]] | ||
[[Kategorie:Debian]] | [[Kategorie:Debian]] | ||
[[Kategorie:Linux]] | [[Kategorie:Linux]] | ||
Version vom 12. November 2016, 20:46 Uhr
Anleitung, um Zertifikate mit einem der Let's Encrypt Clients zu erstellen oder zu aktualisieren.
Mögliche Clients:
- Certbot
Certbot
Anleitung siehe: https://certbot.eff.org/
Installation
Package für Debian:
apt-get install python-certbot-apache -t jessie-backports
Das Paket installiert auch einen Cronjob, der täglich die Aktualisierung ausführt, die Zertifikate aber nur dann tatsächlich aktualisiert, wenn ein bestimmtes Zeitfenster erreicht ist. Das Zeitfenster wird definiert in den Conf-Dateien in:
/etc/letsencrypt/renew/
Zertifikate erstellen inkl. Anpassung der Apache Konfig-Dateien:
# certbot --apache
Alternativ certbot gleich auf bestimmte Domains festlegen:
# certbot --apache -d domain1.tld -d domain2.tld
Zertifikate erstellen ohne Anpassung der Apache Konfig-Dateien (die *.pem-Files müssen dann manuell in die Apache-Conf-Files eingefügt werden):
# certbot --apache certonly
Zertifikate aktualisieren
# certbot renew # non-interaktiv erneuern aller Zertifikate # certbot --renew certonly # veraltet (?)
Tricks
- Um den Namen der Verzeichnisse in /etc/letsencrypt zu steuern am besten:
- Zunächst die Hauptdomain mit Zertifikat erstellen
- Danach mögliche Subdomains hinzufügen durch erneuten Aufruf von Certbot und Auswahl der weiteren Domains
Expiration-E-Mails
Installation
Bei der Erstregistrierung einer Domain mit Certbot wird ein Account bei Lets Encrypt angelegt.
Der Dialogassistenten fragt daraufhin automatisch eine E-Mailadresse ab.
Diese ist für Notfallkommunikation betreffend des Accounts und für Expiration E-Mails benutzt.
Details siehe https://letsencrypt.org/docs/expiration-emails/
Änderung der E-Mailadresse
certbot register --update-registration --email yourname+1@example.com
Abmeldung einer E-Mailadresse
In Expiration-E-Mails ist am Ende ein Abmelden-Link, mit dem man sich aus dem Mailverteiler entfernen kann.
