Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- letsencrypt [24.05.2017 12:25] – x1lent
+++ letsencrypt [24.05.2017 14:36] – x1lent
@@ Zeile 6: / Zeile 6: @@
 Wir haben uns für acmetool entschieden.
-== Vorbereitung ==
+===== Vorbereitung =====
 Acmetool installieren:
@@ Zeile 25: / Zeile 25: @@
   * Cronjob installieren lassen
-== Einrichtung ==
+===== Einrichtung =====
-. Reverse Proxy für Challenges
-Apache2:
+==== Reverse Proxy für Challenges ====
-  nano /etc/apache2/conf-available/letsencrypt.conf
+=== Apache2 ===
+  cat /etc/apache2/conf-available/letsencrypt.conf
   ProxyPass "/.well-known/acme-challenge" "http://127.0.0.1:402/.well-known/acme-challenge"
-Nginx:
+  a2enconf letsencrypt
-  nano /etc/nginx/letsencrypt.conf
+  service apache2 reload
+=== Nginx ===
+  cat /etc/nginx/letsencrypt.conf
   location ^~ /.well-known/acme-challenge/ {
     proxy_pass http://127.0.0.1:402;
   }
-. Zertifikat anfordern
+In den vhosts includen
+==== Zertifikat anfordern ====
   sudo acmetool want pinneberg.freifunk.net
+Es können auch mehrere Domains in ein Zertifikat gepackt werden:
+  sudo acmetool want pinneberg.freifunk.net www.pinneberg.freifunk.net
+Die Zertifikate liegen immer unter /var/lib/acme/live/domainname/
+Keine Rückmeldung bedeutet klassisch bei UNIX alles ist gut gelaufen.
+==== Zertifikat einbinden ====
+=== Apache2 ===
+< 2.4.8
+  SSLCertificateFile /var/lib/acme/live/pinneberg.freifunk.net/cert
+  SSLCertificateChainFile /var/lib/acme/live/pinneberg.freifunk.net/chain
+  SSLCertificateKeyFile /var/lib/acme/live/pinneberg.freifunk.net/privkey
+>= 2.4.8
+  SSLCertificateFile /var/lib/acme/live/pinneberg.freifunk.net/fullchain
+  SSLCertificateKeyFile /var/lib/acme/live/pinneberg.freifunk.net/privkey
+nginx:
+  ssl_certificate /var/lib/acme/live/pinneberg.freifunk.net/fullchain;
+  ssl_certificate_key /var/lib/acme/live/pinneberg.freifunk.net/privkey;

Wiki - Freifunk Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge