letsencrypt
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| letsencrypt [24.05.2017 14:35] – x1lent | letsencrypt [12.07.2017 16:12] (aktuell) – [Letsencrypt] havelock | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Letsencrypt ====== | ====== Letsencrypt ====== | ||
| - | Da StartCom von WoSign betrieben wird und fast alle Browserhersteller dieser CA das vertrauen | + | Da StartCom von WoSign betrieben wird und fast alle Browserhersteller dieser CA das Vertrauen |
| - | Da LetsEncrypt für das überprüfen | + | Da LetsEncrypt für das Überprüfen |
| Wir haben uns für acmetool entschieden. | Wir haben uns für acmetool entschieden. | ||
| + | Tip: Es gibt auch die Alternative '' | ||
| ===== Vorbereitung ===== | ===== Vorbereitung ===== | ||
| Zeile 28: | Zeile 29: | ||
| - | 1. Reverse Proxy für Challenges | + | ==== Reverse Proxy für Challenges |
| + | |||
| + | |||
| + | === Apache2 === | ||
| - | Apache2: | ||
| cat / | cat / | ||
| ProxyPass "/ | ProxyPass "/ | ||
| Zeile 37: | Zeile 40: | ||
| service apache2 reload | service apache2 reload | ||
| | | ||
| - | Nginx: | + | === Nginx === |
| cat / | cat / | ||
| location ^~ / | location ^~ / | ||
| Zeile 45: | Zeile 49: | ||
| In den vhosts includen | In den vhosts includen | ||
| - | 2. Zertifikat anfordern | + | ==== Zertifikat anfordern |
| sudo acmetool want pinneberg.freifunk.net | sudo acmetool want pinneberg.freifunk.net | ||
| Zeile 56: | Zeile 61: | ||
| Keine Rückmeldung bedeutet klassisch bei UNIX alles ist gut gelaufen. | Keine Rückmeldung bedeutet klassisch bei UNIX alles ist gut gelaufen. | ||
| - | 3. Zertifikat einbinden | + | ==== Zertifikat einbinden |
| - | Apache2: | + | === Apache2 |
| < 2.4.8 | < 2.4.8 | ||
letsencrypt.txt · Zuletzt geändert: 12.07.2017 16:12 von havelock
Seiten-Werkzeuge
