Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
server_und_serverdienste:let_s_encrypt [2017/04/25 19:52] – angelegt boospy | server_und_serverdienste:let_s_encrypt [2021/03/04 13:50] (aktuell) – lois | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Let's Encrypt ====== | ====== Let's Encrypt ====== | ||
+ | {{ : | ||
+ | Hauseigenes Apt-Repo: [[https:// | ||
+ | \\ | ||
+ | \\ | ||
__**Verwendetes System: Ubuntu 16.04**__ | __**Verwendetes System: Ubuntu 16.04**__ | ||
+ | Auch bei Ubuntu 18.04 benötigt man schon ein PPA. Mit gelieferte Pakte sind nun zu alt und entsprechen nicht mehr dem Standard. Offizelle Abschaltung der Unterstützung von Letsencrypt selbst am 13.03.2019. [[https:// | ||
[[https:// | [[https:// | ||
Zeile 8: | Zeile 13: | ||
Benutzt man [[https:// | Benutzt man [[https:// | ||
< | < | ||
- | apt install letsencrypt | + | apt install letsencrypt |
</ | </ | ||
===== Bedienung ===== | ===== Bedienung ===== | ||
- | FIXME | + | Voraussetzung damit der ganze Prozess funktioniert ist das der Server wo das Zertifikat installiert wird mind per Port 80 erreichbar ist, natürlich wird man auch gleich Port 443 freischalten. Auch muss jegliches vorheriges redirect deaktiviert werden. Let's Encrypt legt beim Zertifikatinstallationsprozess eine neue SSL-Defaultconfig für den Webserver an. |
+ | < | ||
+ | letsencrypt --apache -d example.com -d www.example.com | ||
+ | </ | ||
+ | Man wird am Ende gefragt ob man auf HTTPS forcen möchte, dies sollte man aus sicherheitstechnischen gründen mit " | ||
+ | < | ||
+ | ... | ||
+ | RewriteEngine on | ||
+ | RewriteCond %{SERVER_NAME} =meinserver.meine.domain | ||
+ | RewriteRule ^ https:// | ||
+ | ... | ||
+ | </ | ||
+ | Nach erfolgreichen Beendigung des Befehls ist der Webserver auch schon mit einem frischen Zertifikat ausgestattet. Die Erneurung erfolgt automatisch. | ||
+ | |||
+ | Das muss dann noch in einen Cron eintragen. Am besten ein Script unter ''/ | ||
+ | <file bash letsencrypt> | ||
+ | # | ||
+ | letsencrypt --apache renew | ||
+ | </ | ||
+ | ===== Links ===== | ||
+ | * [[https:// | ||
+ | * [[https:// | ||