Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
letsencrypt [24.05.2017 12:37] – x1lent | letsencrypt [12.07.2017 16:12] (aktuell) – [Letsencrypt] havelock | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Letsencrypt ====== | ====== Letsencrypt ====== | ||
- | Da StartCom von WoSign betrieben wird und fast alle Browserhersteller dieser CA das vertrauen | + | Da StartCom von WoSign betrieben wird und fast alle Browserhersteller dieser CA das Vertrauen |
- | Da LetsEncrypt für das überprüfen | + | Da LetsEncrypt für das Überprüfen |
Wir haben uns für acmetool entschieden. | Wir haben uns für acmetool entschieden. | ||
- | == Vorbereitung == | + | Tip: Es gibt auch die Alternative '' |
+ | ===== Vorbereitung | ||
Acmetool installieren: | Acmetool installieren: | ||
Zeile 25: | Zeile 26: | ||
* Cronjob installieren lassen | * Cronjob installieren lassen | ||
- | == Einrichtung == | + | ===== Einrichtung |
- | 1. Reverse Proxy für Challenges | ||
- | Apache2: | + | ==== Reverse Proxy für Challenges ==== |
+ | |||
+ | |||
+ | === Apache2 | ||
cat / | cat / | ||
ProxyPass "/ | ProxyPass "/ | ||
Zeile 36: | Zeile 40: | ||
service apache2 reload | service apache2 reload | ||
| | ||
- | Nginx: | + | === Nginx === |
cat / | cat / | ||
location ^~ / | location ^~ / | ||
Zeile 44: | Zeile 49: | ||
In den vhosts includen | In den vhosts includen | ||
- | 2. Zertifikat anfordern | + | ==== Zertifikat anfordern |
sudo acmetool want pinneberg.freifunk.net | sudo acmetool want pinneberg.freifunk.net | ||
Zeile 55: | Zeile 61: | ||
Keine Rückmeldung bedeutet klassisch bei UNIX alles ist gut gelaufen. | Keine Rückmeldung bedeutet klassisch bei UNIX alles ist gut gelaufen. | ||
- | 3. Zertifikat einbinden | + | ==== Zertifikat einbinden |
- | Apache2: | + | === Apache2 |
< 2.4.8 | < 2.4.8 |