[Eisfair] [E1] Eisfair und Let's Encrypt
Olaf Jaehrling
eisfair at ojaehrling.de
Mo Aug 29 22:13:33 CEST 2016
Nochmal Hallo,
Olaf Jaehrling schrieb am 29.08.2016 um 21:39:
> Hallo Michael,
>
Wer hat hier auf senden gedrückt ohne mich zu fragen? :D :D tststs
Und das obwohl doch noch was fehlte ...
> Wenn Du dass absolut nicht möchtest (Wollte ich nämlich auch nicht auf
> allen eisfair) Habe ich das in ein tarfile gepackt.
http://ojaehrling.de/eis/letsencrypt.tar.gz
=====================================================
mkdir -p /opt/letsencrypt
wget -O /opt/letsencrypt/letsencrypt.tar.gz
http://ojaehrling.de/eis/letsencrypt.tar.gz
cd /opt/letsencrypt/
tar xfvz letsencrypt.tar.gz
./letsencrypt-auto certonly --standalone
--standalone-supported-challenges tls-sni-01 --rsa-key-size 4096 -d
deine-domain.de -d www.deine-domain.de
=====================================================
Das wars. Wenn das Zertifikat abgelaufen ist braucht du nur wieder ins
Verzeichnis /opt/letsencrypt/ gehen und den o.g. letsencrypt-auto Befehl
aufrufen und die Zertifikate sind aktuallisiert.
Achja, zwei Änderungen muss du noch machen:
1:
cd /usr/local/ssl/certs/
ln -s /etc/letsencrypt/live/DEINE-DOMAIN.DE/fullchain.pem
/usr/local/ssl/certs/letsencrypt_fullchain.pem
ln -s /etc/letsencrypt/live/DEINE-DOMAIN.DE/privkey.pem
/usr/local/ssl/certs/letsencrypt_privkey.pem
2:
vi /usr/local/apache2/conf/httpd.conf
War:
SSLCertificateFile /usr/local/ssl/certs/apache.pem
SSLCertificateKeyFile /usr/local/ssl/private/apache.key
Soll:
SSLCertificateFile /usr/local/ssl/certs/letsencrypt_fullchain.pem
SSLCertificateKeyFile /usr/local/ssl/certs/letsencrypt_privkey.pem
ACHTUNG. Nach Aufruf der apacheconfig im setup ist der Eintrag oben
wieder weg und muss erneut geändert werden.
Gruß
Olaf
Mehr Informationen über die Mailingliste Eisfair