certbot
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Let's Encrypt & Certbot
Quelle
Installieren
apt update apt install -t jessie-backports certbot python-certbot-apache -y
Notizen
SSLCertificateFile /etc/letsencrypt/live/meinekleinefarm.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/meinekleinefarm.net/privkey.pem
Konfigurieren
Beantragen Test
Beantragen Prod
certbot certonly -n --apache --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
Erneuern Test
Baustelle / Work in Progress
certbot --help renew certbot renew -q --staging --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
Erneuern Prod + crontab
certbot --help renew crontab -e 15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server"
Erweitern Test
Baustelle / Work in Progress
certbot certonly -n --apache --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" certbot certonly -n --apache --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" certbot certonly -n --apache --force-renewal --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload" certbot certonly -n --apache --expand --force-renewal --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
Erweitern Prod
–expand- Es müssen alle bestehenden Domains + Subdomains gelistet werden + die zusätzlichen Einträge.
- Ansonsten wird ein neuer Ordner gegründet
Congratulations! Your certificate and chain have been saved at\\/etc/letsencrypt/live/meinekleinefarm.net-0001/fullchain.pem
certbot certonly -n --apache --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
certbot.1478816894.txt.gz · Zuletzt geändert: 2016/11/10 22:28 von xenadmin