Meine kleine Dokumentation

Die Installationsdokumentation zu MeineKleineFarm.net

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
certbot

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
certbot [2016/11/10 22:28] – [Erneuern Prod + crontab] xenadmincertbot [2019/01/13 13:36] (aktuell) – [Erneuern und verkleinern] xenadmin
Zeile 15: Zeile 15:
 </code> </code>
  
-===== Konfigurieren=====+===== Konfigurieren PROD ===== 
 + 
 +==== Beantragen ==== 
 +<code bash> 
 +certbot certonly -n --apache --rsa-key-size 2048 \ 
 +--email xenadmin@meinekleinefarm.net \ 
 +-d meinekleinefarm.net \ 
 +-d www.meinekleinefarm.net \ 
 +-d dokuwiki.meinekleinefarm.net \ 
 +-d files.meinekleinefarm.net \ 
 +-d mail.meinekleinefarm.net \ 
 +-d monit.meinekleinefarm.net \ 
 +-d mumble.meinekleinefarm.net \ 
 +-d piwik.meinekleinefarm.net \ 
 +--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload"
 +--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload" 
 +</code> 
 + 
 +==== Erneuern + crontab ==== 
 +<code bash> 
 +certbot --help renew 
 +crontab -e 
 +15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server && service dovecot reload && service postfix reload" 
 +</code> 
 + 
 +==== Erweitern ==== 
 +  * ''--expand'' 
 +  * Es müssen __alle__ bestehenden Domains + Subdomains gelistet werden + die zusätzlichen Einträge.  
 +  * Ansonsten wird ein neuer Ordner gegründet 
 +    * ''Congratulations! Your certificate and chain have been saved at'' \\ ''/etc/letsencrypt/live/meinekleinefarm.net-0001/fullchain.pem'' 
 +<code bash> 
 +certbot certonly -n --apache --expand \ 
 +--rsa-key-size 2048 --email xenadmin@meinekleinefarm.net \ 
 +-d meinekleinefarm.net \ 
 +-d www.meinekleinefarm.net \ 
 +-d dokuwiki.meinekleinefarm.net \ 
 +-d files.meinekleinefarm.net \ 
 +-d kimai.meinekleinefarm.net \ 
 +-d mail.meinekleinefarm.net \ 
 +-d monit.meinekleinefarm.net \ 
 +-d mumble.meinekleinefarm.net \ 
 +-d piwik.meinekleinefarm.net \ 
 +--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload"
 +--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload" 
 +</code> 
 + 
 +==== Erneuern und verkleinern ==== 
 +Quelle: https://community.letsencrypt.org/t/how-to-remove-a-sub-domain-from-the-renewal-process/65426/
 +<code bash> 
 +certbot certonly -n --apache \ 
 +--cert-name meinekleinefarm.net \ 
 +--rsa-key-size 2048 \ 
 +--email xenadmin@meinekleinefarm.net \ 
 +-d meinekleinefarm.net \ 
 +-d www.meinekleinefarm.net \ 
 +-d dokuwiki.meinekleinefarm.net \ 
 +-d files.meinekleinefarm.net \ 
 +-d mail.meinekleinefarm.net \ 
 +-d monit.meinekleinefarm.net \ 
 +-d mumble.meinekleinefarm.net \ 
 +-d piwik.meinekleinefarm.net \ 
 +--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload"
 +--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload" 
 +</code> 
 +===== Konfigurieren TEST =====
 ==== Beantragen Test ==== ==== Beantragen Test ====
 <hidden><code bash> <hidden><code bash>
Zeile 42: Zeile 106:
 certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server" certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server"
 </code></hidden> </code></hidden>
-\\ +
-==== Beantragen Prod ==== +
-<code bash> +
-certbot certonly -n --apache --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" +
-</code>+
 ==== Erneuern Test ==== ==== Erneuern Test ====
-<WRAP center round alert 60%> 
-Baustelle / Work in Progress 
-</WRAP> 
 <code bash> <code bash>
 certbot --help renew certbot --help renew
Zeile 56: Zeile 113:
 certbot renew -q --staging --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" certbot renew -q --staging --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
 </code> </code>
-==== Erneuern Prod + crontab ==== 
-<WRAP center round alert 60%> 
-Baustelle / Work in Progress 
-</WRAP> 
-<code bash> 
-certbot --help renew 
-crontab -e 
-15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server" 
-</code> 
-==== Erweitern Test ==== 
-<WRAP center round alert 60%> 
-Baustelle / Work in Progress 
-</WRAP> 
-<code bash> 
-certbot certonly -n --apache --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" 
- 
-certbot certonly -n --apache --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" 
  
-certbot certonly -n --apache --force-renewal --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" +==== Erweitern Test ====
- +
-certbot certonly -n --apache --expand --force-renewal --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" +
-</code> +
- +
-==== Erweitern Prod ==== +
-  * ''--expand'' +
-  * Es müssen __alle__ bestehenden Domains + Subdomains gelistet werden + die zusätzlichen Einträge.  +
-  * Ansonsten wird ein neuer Ordner gegründet +
-    * ''Congratulations! Your certificate and chain have been saved at''\\''/etc/letsencrypt/live/meinekleinefarm.net-0001/fullchain.pem''+
 <code bash> <code bash>
-certbot certonly -n --apache --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"+certbot certonly -n --apache --staging --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
 </code> </code>
certbot.1478816884.txt.gz · Zuletzt geändert: 2016/11/10 22:28 von xenadmin