Dies ist eine alte Version des Dokuments!
Let's Encrypt & Certbot
Quelle
Installieren
apt update
apt install -t jessie-backports certbot python-certbot-apache -y
Notizen
SSLCertificateFile /etc/letsencrypt/live/meinekleinefarm.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/meinekleinefarm.net/privkey.pem
Konfigurieren
Beantragen Test
Zum Anzeigen hier klicken ⇲
Zum Verstecken hier klicken ⇱
certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net
certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net
certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d dokuwiki.meinekleinefarm.net
certbot certonly --staging --break-my-certs --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net
certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net -d mumble.meinekleinefarm.net --post-hook "service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net --post-hook "service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server"
Beantragen Prod
certbot certonly -n --apache --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
Erneuern Test
Baustelle / Work in Progress
certbot --help renew
certbot renew -q --staging --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
Erneuern Prod + crontab
certbot --help renew
crontab -e
15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server"
Erweitern Test
certbot certonly -n --apache --staging --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
Erweitern Prod
certbot certonly -n --apache --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
