[Eisfair] [E1] Eisfair und Let's Encrypt
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Aug 31 15:48:34 CEST 2016
Hallo Jürgen,
Juergen Edner schrieb am 31.08.2016 um 11:57:
> Hallo Marcus,
>
So habe ich das jetzt gemacht.
>
> Meine Empfehlung ist, wie schon mehrfach geschrieben, ein Server-
> zertifikat nach dem Schema 'fqdn-des-servers.pem' zu benennen und
> später darauf zu referenzieren. Demnach würde man auch eine DH-Datei
> mit Namen 'fqdn-des-servers.dh' auf seinem Server haben, die man
> problemlos für spätere Zertifikate eines Servers weiter verwenden
> kann. Man sollte nur darauf verzichten die gleichen DH-Parameter
> für verschiedene Server zu verwenden. Die DH-Parameter sollten
> mindestens 2048 Bit groß sein.
In einem Monat läuft mein Zertifikat aus. Spätestens dann weis ich ob
ich alles richtig gemacht habe. Aber ich werde heute Nacht mal das
Zertifikat erneuern und schauen, ob mit der erstellten dh-Datei noch
alles wie bisher funktioniert.
Mein Ablauf wäre dann:
>
> Gruß Jürgen
>
cd /opt/letsencrypt
./letsencrypt-auto certonly --standalone
--standalone-supported-challenges tls-sni-01 --rsa-key-size 4096 -d
meine.domain.de
cat /etc/letsencrypt/live/masterdeb.de/privkey.pem
>/usr/local/ssl/certs/meine-domain.de.pem
cat /etc/letsencrypt/live/masterdeb.de/fullchain.pem
>>/usr/local/ssl/certs/meine-domain.de.pem
cat /usr/local/ssl/newcerts/meine-domain.de.dh
>>/usr/local/ssl/certs/meine-domain.de.pem
in apache-setup sieht das bei mir dann so aus:
APACHE2_VHOST_1_SSL_CERT_NAME='meine-domain.de'
Mal sehen obs klappt:
Gruß
Olaf
Mehr Informationen über die Mailingliste Eisfair