Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
letsencrypt [24.05.2017 11:33] x1lentletsencrypt [24.05.2017 12:25] x1lent
Zeile 9: Zeile 9:
  
 Acmetool installieren: Acmetool installieren:
-    echo 'deb http://ppa.launchpad.net/hlandau/rhea/ubuntu xenial main' > /etc/apt/sources.list.d/rhea.list +  echo 'deb http://ppa.launchpad.net/hlandau/rhea/ubuntu xenial main' > /etc/apt/sources.list.d/rhea.list 
-    apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9862409EF124EC763B84972FF5AC9651EDB58DFA +  apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9862409EF124EC763B84972FF5AC9651EDB58DFA 
-    apt-get update +  apt-get update 
-    apt-get install acmetool+  apt-get install acmetool 
 +   
 +Acmetool einrichten: 
 +  acmetool quickstart --expert 
 +Dann folgende Optionen wählen: 
 +  * 1) Let's Encrypt (Live) - I want live certificates 
 +  * 1) RSA 
 +  * 4096 
 +  * 2) PROXY 
 +  * Den ToS zustimmen 
 +  * Als E-Mail Adresse service@pinneberg.freifunk.net eintragen 
 +  * Cronjob installieren lassen 
 + 
 +== Einrichtung == 
 + 
 +1. Reverse Proxy für Challenges 
 + 
 +Apache2: 
 +  nano /etc/apache2/conf-available/letsencrypt.conf 
 +  ProxyPass "/.well-known/acme-challenge" "http://127.0.0.1:402/.well-known/acme-challenge" 
 +   
 +Nginx: 
 +  nano /etc/nginx/letsencrypt.conf 
 +  location ^~ /.well-known/acme-challenge/
 +    proxy_pass http://127.0.0.1:402; 
 +  } 
 + 
 +2. Zertifikat anfordern 
 +  sudo acmetool want pinneberg.freifunk.net 
 + 
letsencrypt.txt · Zuletzt geändert: 12.07.2017 16:12 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki