Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
letsencrypt [24.05.2017 11:33] – x1lent | letsencrypt [24.05.2017 12:25] – x1lent | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
Acmetool installieren: | Acmetool installieren: | ||
- | | + | |
- | apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9862409EF124EC763B84972FF5AC9651EDB58DFA | + | apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9862409EF124EC763B84972FF5AC9651EDB58DFA |
- | apt-get update | + | apt-get update |
- | apt-get install acmetool | + | apt-get install acmetool |
+ | |||
+ | Acmetool einrichten: | ||
+ | acmetool quickstart --expert | ||
+ | Dann folgende Optionen wählen: | ||
+ | * 1) Let's Encrypt (Live) - I want live certificates | ||
+ | * 1) RSA | ||
+ | * 4096 | ||
+ | * 2) PROXY | ||
+ | * Den ToS zustimmen | ||
+ | * Als E-Mail Adresse service@pinneberg.freifunk.net eintragen | ||
+ | * Cronjob installieren lassen | ||
+ | |||
+ | == Einrichtung == | ||
+ | |||
+ | 1. Reverse Proxy für Challenges | ||
+ | |||
+ | Apache2: | ||
+ | nano / | ||
+ | ProxyPass "/ | ||
+ | |||
+ | Nginx: | ||
+ | nano / | ||
+ | location ^~ / | ||
+ | proxy_pass http:// | ||
+ | } | ||
+ | |||
+ | 2. Zertifikat anfordern | ||
+ | sudo acmetool want pinneberg.freifunk.net | ||
+ |