Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
letsencrypt [24.05.2017 11:02] – angelegt x1lent | letsencrypt [24.05.2017 11:55] – x1lent | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
Da StartCom von WoSign betrieben wird und fast alle Browserhersteller dieser CA das vertrauen entzogen haben steigen wir auf LetsEncrypt um. | Da StartCom von WoSign betrieben wird und fast alle Browserhersteller dieser CA das vertrauen entzogen haben steigen wir auf LetsEncrypt um. | ||
+ | |||
+ | Da LetsEncrypt für das überprüfen der Angaben das ACME-Protokoll benutzt. Dafür brauchen wir einen Client. | ||
+ | Wir haben uns für acmetool entschieden. | ||
+ | |||
+ | == Vorbereitung == | ||
+ | |||
+ | Acmetool installieren: | ||
+ | echo 'deb http:// | ||
+ | apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9862409EF124EC763B84972FF5AC9651EDB58DFA | ||
+ | apt-get update | ||
+ | apt-get install acmetool | ||
+ | | ||
+ | Acmetool einrichten: | ||
+ | acmetool quickstart | ||
+ | Dann folgende Optionen wählen: | ||
+ | * 1) Let's Encrypt (Live) - I want live certificates | ||
+ | * 2) PROXY | ||
+ | * Den ToS zustimmen | ||
+ | * Als E-Mail Adresse service@pinneberg.freifunk.net eintragen | ||
+ | * Cronjob installieren lassen | ||