====== Let's Encrypt & Certbot ======
===== Quelle =====
* https://certbot.eff.org/docs/
===== Installieren =====
apt update
apt install -t jessie-backports certbot python-certbot-apache -y
=== Notizen ===
SSLCertificateFile /etc/letsencrypt/live/meinekleinefarm.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/meinekleinefarm.net/privkey.pem
===== Konfigurieren PROD =====
==== Beantragen ====
certbot certonly -n --apache --rsa-key-size 2048 \
--email xenadmin@meinekleinefarm.net \
-d meinekleinefarm.net \
-d www.meinekleinefarm.net \
-d dokuwiki.meinekleinefarm.net \
-d files.meinekleinefarm.net \
-d mail.meinekleinefarm.net \
-d monit.meinekleinefarm.net \
-d mumble.meinekleinefarm.net \
-d piwik.meinekleinefarm.net \
--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" \
--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload"
==== Erneuern + crontab ====
certbot --help renew
crontab -e
15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server && service dovecot reload && service postfix reload"
==== Erweitern ====
* ''--expand''
* Es müssen __alle__ bestehenden Domains + Subdomains gelistet werden + die zusätzlichen Einträge.
* Ansonsten wird ein neuer Ordner gegründet
* ''Congratulations! Your certificate and chain have been saved at'' \\ ''/etc/letsencrypt/live/meinekleinefarm.net-0001/fullchain.pem''
certbot certonly -n --apache --expand \
--rsa-key-size 2048 --email xenadmin@meinekleinefarm.net \
-d meinekleinefarm.net \
-d www.meinekleinefarm.net \
-d dokuwiki.meinekleinefarm.net \
-d files.meinekleinefarm.net \
-d kimai.meinekleinefarm.net \
-d mail.meinekleinefarm.net \
-d monit.meinekleinefarm.net \
-d mumble.meinekleinefarm.net \
-d piwik.meinekleinefarm.net \
--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" \
--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload"
==== Erneuern und verkleinern ====
Quelle: https://community.letsencrypt.org/t/how-to-remove-a-sub-domain-from-the-renewal-process/65426/3
certbot certonly -n --apache \
--cert-name meinekleinefarm.net \
--rsa-key-size 2048 \
--email xenadmin@meinekleinefarm.net \
-d meinekleinefarm.net \
-d www.meinekleinefarm.net \
-d dokuwiki.meinekleinefarm.net \
-d files.meinekleinefarm.net \
-d mail.meinekleinefarm.net \
-d monit.meinekleinefarm.net \
-d mumble.meinekleinefarm.net \
-d piwik.meinekleinefarm.net \
--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" \
--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload"
===== Konfigurieren TEST =====
==== Beantragen Test ====
certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net
certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net
certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d dokuwiki.meinekleinefarm.net
certbot certonly --staging --break-my-certs --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net -d mumble.meinekleinefarm.net --post-hook "service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net --post-hook "service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server"
==== Erneuern Test ====
certbot --help renew
certbot renew -q --staging --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
==== Erweitern Test ====
certbot certonly -n --apache --staging --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"