Meine kleine Dokumentation

Die Installationsdokumentation zu MeineKleineFarm.net

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
certbot

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
certbot [2016/11/10 22:29] – [Erneuern Test] xenadmincertbot [2019/01/13 13:34] – [Erneuern und verkleinern] xenadmin
Zeile 15: Zeile 15:
 </code> </code>
  
-===== Konfigurieren=====+===== Konfigurieren PROD ===== 
 + 
 +==== Beantragen ==== 
 +<code bash> 
 +certbot certonly -n --apache --rsa-key-size 2048 \ 
 +--email [email protected]
 +-d meinekleinefarm.net \ 
 +-d www.meinekleinefarm.net \ 
 +-d dokuwiki.meinekleinefarm.net \ 
 +-d files.meinekleinefarm.net \ 
 +-d mail.meinekleinefarm.net \ 
 +-d monit.meinekleinefarm.net \ 
 +-d mumble.meinekleinefarm.net \ 
 +-d piwik.meinekleinefarm.net \ 
 +--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload"
 +--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload" 
 +</code> 
 + 
 +==== Erneuern + crontab ==== 
 +<code bash> 
 +certbot --help renew 
 +crontab -e 
 +15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email [email protected] --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server && service dovecot reload && service postfix reload" 
 +</code> 
 + 
 +==== Erweitern ==== 
 +  * ''--expand'' 
 +  * Es müssen __alle__ bestehenden Domains + Subdomains gelistet werden + die zusätzlichen Einträge.  
 +  * Ansonsten wird ein neuer Ordner gegründet 
 +    * ''Congratulations! Your certificate and chain have been saved at'' \\ ''/etc/letsencrypt/live/meinekleinefarm.net-0001/fullchain.pem'' 
 +<code bash> 
 +certbot certonly -n --apache --expand \ 
 +--rsa-key-size 2048 --email [email protected]
 +-d meinekleinefarm.net \ 
 +-d www.meinekleinefarm.net \ 
 +-d dokuwiki.meinekleinefarm.net \ 
 +-d files.meinekleinefarm.net \ 
 +-d kimai.meinekleinefarm.net \ 
 +-d mail.meinekleinefarm.net \ 
 +-d monit.meinekleinefarm.net \ 
 +-d mumble.meinekleinefarm.net \ 
 +-d piwik.meinekleinefarm.net \ 
 +--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload"
 +--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload" 
 +</code> 
 + 
 +==== Erneuern und verkleinern ==== 
 + 
 +<code bash> 
 +certbot certonly -n --apache --cert-name meinekleinefarm.net 
 + 
 +</code> 
 +===== Konfigurieren TEST =====
 ==== Beantragen Test ==== ==== Beantragen Test ====
 <hidden><code bash> <hidden><code bash>
Zeile 42: Zeile 94:
 certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email [email protected] -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server" certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email [email protected] -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server"
 </code></hidden> </code></hidden>
-\\ +
-==== Beantragen Prod ==== +
-<code bash> +
-certbot certonly -n --apache --rsa-key-size 2048 --email [email protected] -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" +
-</code>+
 ==== Erneuern Test ==== ==== Erneuern Test ====
 <code bash> <code bash>
Zeile 53: Zeile 101:
 certbot renew -q --staging --apache --keep-until-expiring --email [email protected] --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" certbot renew -q --staging --apache --keep-until-expiring --email [email protected] --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
 </code> </code>
-==== Erneuern Prod + crontab ==== +
-<code bash> +
-certbot --help renew +
-crontab -e +
-15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email [email protected] --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server" +
-</code>+
 ==== Erweitern Test ==== ==== Erweitern Test ====
 <code bash> <code bash>
 certbot certonly -n --apache --staging --expand --rsa-key-size 2048 --email [email protected] -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" certbot certonly -n --apache --staging --expand --rsa-key-size 2048 --email [email protected] -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
-</code> 
- 
-==== Erweitern Prod ==== 
-  * ''--expand'' 
-  * Es müssen __alle__ bestehenden Domains + Subdomains gelistet werden + die zusätzlichen Einträge.  
-  * Ansonsten wird ein neuer Ordner gegründet 
-    * ''Congratulations! Your certificate and chain have been saved at''\\''/etc/letsencrypt/live/meinekleinefarm.net-0001/fullchain.pem'' 
-<code bash> 
-certbot certonly -n --apache --expand --rsa-key-size 2048 --email [email protected] -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" 
 </code> </code>
certbot.txt · Zuletzt geändert: 2019/01/13 13:36 von xenadmin