Dies ist eine alte Version des Dokuments!
Da StartCom von WoSign betrieben wird und fast alle Browserhersteller dieser CA das vertrauen entzogen haben steigen wir auf LetsEncrypt um.
Da LetsEncrypt für das überprüfen der Angaben das ACME-Protokoll benutzt. Dafür brauchen wir einen Client. Wir haben uns für acmetool entschieden.
Acmetool installieren:
echo 'deb http://ppa.launchpad.net/hlandau/rhea/ubuntu xenial main' > /etc/apt/sources.list.d/rhea.list apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9862409EF124EC763B84972FF5AC9651EDB58DFA apt-get update apt-get install acmetool
Acmetool einrichten:
acmetool quickstart
Dann folgende Optionen wählen: * 1) Let's Encrypt (Live) - I want live certificates * 2) PROXY * Den ToS zustimmen * Als E-Mail Adresse service@pinneberg.freifunk.net eintragen * Cronjob installieren lassen