Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: ssh nfs dokuwiki_install mysql
lets_encrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
lets_encrypt [01.01.2021 17:12] – [Erstinstallation] thoogelets_encrypt [20.11.2023 16:13] (aktuell) thooge
Zeile 13: Zeile 13:
 cd /var/www cd /var/www
 chmod 750 lets_encrypt chmod 750 lets_encrypt
-chown www-datalets_encrypt +chgrp www-data lets_encrypt
-cd lets_encrypt +
-cp /usr/local/src/acme-tiny/acme_tiny.py . +
-chmod 740 acme_tiny.py+
 </code> </code>
   - Account-Schlüssel anlegen<code>   - Account-Schlüssel anlegen<code>
 +cd /var/www/lets_encrypt
 openssl genrsa 2048 > account.key openssl genrsa 2048 > account.key
 chmod 400 account.key chmod 400 account.key
 </code> </code>
   - Domainschlüssel anlegen<code>   - Domainschlüssel anlegen<code>
-openssl genrsa 2048 > <domain>.key +openssl genrsa 2048 > /etc/ssl/private/<domain>.key 
-chmod 640 <domain>.key+chmod 640 /etc/ssl/private/<domain>.key
 </code> </code>
   - SAN-Konfiguration erstellen, SAN können über die Angabe einer Konfigurationsdatei mit Optionen eingestellt werden. Beachte, daß die Hauptdomain ebenfalls in die Liste der SAN eingeschlossen wird. <file conf domain-san.conf>   - SAN-Konfiguration erstellen, SAN können über die Angabe einer Konfigurationsdatei mit Optionen eingestellt werden. Beachte, daß die Hauptdomain ebenfalls in die Liste der SAN eingeschlossen wird. <file conf domain-san.conf>
Zeile 32: Zeile 30:
  
 [req_distinguished_name] [req_distinguished_name]
-CN = www.piratenfraktion-sh.de+CN = www.example.com
  
 [v3_req] [v3_req]
Zeile 43: Zeile 41:
 </file> </file>
   - CSR erstellen<code>   - CSR erstellen<code>
-openssl req -new -sha256 -key <domain>.key -subj "/CN=<domain1>" -config <domain>-san.conf > <domain>.csr+openssl req -new -sha256 -key /etc/ssl/private/<domain>.key 
 +    -subj "/CN=<domain1>" -config <domain>-san.conf > <domain>.csr
 chmod 640 <domain>.csr chmod 640 <domain>.csr
 </code> </code>
Zeile 52: Zeile 51:
 mkdir challenges mkdir challenges
 chmod 750 challenges chmod 750 challenges
-chown www-datachallenges+chgrp www-data challenges
 </code> </code>
     * Lighttpd:<file conf /etc/lighttpd/lighttpd.conf>     * Lighttpd:<file conf /etc/lighttpd/lighttpd.conf>
Zeile 60: Zeile 59:
  url.redirect = (  url.redirect = (
  "^/\.well-known/acme-challenge/.*" => "",  "^/\.well-known/acme-challenge/.*" => "",
- "^/(.*)" => "https://ras.rowa-group.com/$1"+ "^/(.*)" => "https://www.example.com/$1"
  )  )
 } }
Zeile 85: Zeile 84:
 chmod 640 <domain>.crt chmod 640 <domain>.crt
 </code> </code>
-  - Zertifikat ind Schlüssel an Zielposition ablegen<code>+  - Zertifikat an Zielposition ablegen<code>
 cp -p <domain>.crt /etc/ssl/certs/ cp -p <domain>.crt /etc/ssl/certs/
-mv <domain>.key /etc/ssl/private/ 
 </code> </code>
   - Anschließend Zertifikat und Schlüssel im der entsprechenden Webserverkonfiguration einbauen   - Anschließend Zertifikat und Schlüssel im der entsprechenden Webserverkonfiguration einbauen
Zeile 106: Zeile 104:
  
   - Erneuertes Zertifikat anfordern<code>   - Erneuertes Zertifikat anfordern<code>
-./acme_tiny.py --account-key ./account.key --csr ./<domain>.csr --acme-dir /var/www/lets_encrypt/challenges/./<domain>.crt+cd /var/www/lets_encrypt 
 +acme-tiny --account-key account.key --csr <domain>.csr --acme-dir /var/www/lets_encrypt/challenges/ > <domain>.crt
 chmod 640 <domain>.crt chmod 640 <domain>.crt
 </code> </code>
-  - Intermediate Zertifikat holen und anfügen<code>+  - ggf. Intermediate Zertifikat holen und anfügen<code>
 wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
 cat intermediate.pem >> <domain>.crt cat intermediate.pem >> <domain>.crt
 </code> </code>
   - Zertifikat ind Schlüssel an Zielposition ablegen<code>   - Zertifikat ind Schlüssel an Zielposition ablegen<code>
-cp <domain>.crt /etc/ssl/certs/+cp -p <domain>.crt /etc/ssl/certs/
 </code> </code>
   - Neuladen der Serverkonfiguration<code>   - Neuladen der Serverkonfiguration<code>
lets_encrypt.1609521143.txt.gz · Zuletzt geändert: von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki