LetsEncrypt (Ubuntu 18.04): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 118: Zeile 118:


== Hooks ==
== Hooks ==
Ablauf:


# pre-hook
# pre-hook
Zeile 129: Zeile 131:


[https://community.letsencrypt.org/t/certbot-hook-directories/42505 https://community.letsencrypt.org/t/certbot-hook-directories/42505]
[https://community.letsencrypt.org/t/certbot-hook-directories/42505 https://community.letsencrypt.org/t/certbot-hook-directories/42505]
[https://advancedweb.hu/lets-encrypt-hooks-use-cases/ https://advancedweb.hu/lets-encrypt-hooks-use-cases/]
== Services deaktivieren ==
{{note|Noch in Bearbeitung}}
<pre>
sudo systemctl status certbot.service
sudo systemctl status certbot.timer
</pre>


== Probleme ==
== Probleme ==

Aktuelle Version vom 14. Mai 2023, 18:53 Uhr

Installation

Raspbian

Deprecated: Mittlerweile selbe Prozedur wie unter Ubuntu beschrieben.

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

Folgender Befehl fügt einen Cron-Job zu den systemweiten Cronjobs hinzu:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew -q" | sudo tee -a /etc/crontab > /dev/null

Systemweiten Cronjobs auflisten:

less /etc/crontab

Zertifikate erstellen

Die DNS-Namen müssen existieren und auf den Server zeigen, auf dem das Skript ausgeführt wird.

sudo /usr/local/bin/certbot-auto certonly --apache -d example.com -d www.example.com

Ubuntu

sudo apt-get install certbot python-certbot-apache

Zertifikate erstellen

Die DNS-Namen müssen existieren und auf den Server zeigen, auf dem das Skript ausgeführt wird.

sudo certbot certonly --apache -d example.com -d www.example.com

Zertifikat hinzufügen

sudo certbot --expand -d existing.com,example.com,newdomain.com

Links

https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options

Wildcard Zertifikate

LetsEncrypt Wildcards

Migration bestehender Zertifikate

Backup

sudo ls -l /etc/letsencrypt/live/tutorials-rasp.kirner.or.at
insgesamt 0
lrwxrwxrwx 1 root root 52 Jän 11 10:31 cert.pem -> ../../archive/tutorials-rasp.kirner.or.at/cert20.pem
lrwxrwxrwx 1 root root 53 Jän 11 10:31 chain.pem -> ../../archive/tutorials-rasp.kirner.or.at/chain20.pem
lrwxrwxrwx 1 root root 57 Jän 11 10:31 fullchain.pem -> ../../archive/tutorials-rasp.kirner.or.at/fullchain20.pem
lrwxrwxrwx 1 root root 55 Jän 11 10:31 privkey.pem -> ../../archive/tutorials-rasp.kirner.or.at/privkey20.pem
sudo ls -l /etc/letsencrypt/renewal
insgesamt 4
-rw-r--r-- 1 root root 594 Jän 11 10:31 tutorials-rasp.kirner.or.at.conf
sudo su
cd /etc/letsencrypt
sudo tar -cvzf 2020_03_12__LetsEncryptFullBackupRaspberry2.tgz accounts/ archive/ renewal/
sudo exit

Restore

cd /
sudo tar -xvf ~/temp/certs_raspberry2.tar.gz 
sudo mkdir -p /etc/letsencrypt/live/tutorials-rasp.kirner.or.at
sudo ln -s /etc/letsencrypt/archive/tutorials-rasp.kirner.or.at/cert20.pem /etc/letsencrypt/live/tutorials-rasp.kirner.or.at/cert.pem
sudo ln -s /etc/letsencrypt/archive/tutorials-rasp.kirner.or.at/chain20.pem /etc/letsencrypt/live/tutorials-rasp.kirner.or.at/chain.pem
sudo ln -s /etc/letsencrypt/archive/tutorials-rasp.kirner.or.at/fullchain20.pem /etc/letsencrypt/live/tutorials-rasp.kirner.or.at/fullchain.pem
sudo ln -s /etc/letsencrypt/archive/tutorials-rasp.kirner.or.at/privkey20.pem /etc/letsencrypt/live/tutorials-rasp.kirner.or.at/privkey.pem

Links

https://ivanderevianko.com/2019/03/migrate-letsencrypt-certificates-certbot-to-new-server

Mergen bestehender Zertifikate

Links

https://community.letsencrypt.org/t/moving-and-merging-certs-from-server-a-to-b/19015/3

Hooks

Ablauf:

  1. pre-hook
  2. Authorization
  3. post-hook
  4. deploy-hook, if there is a new certificate

Links

https://certbot.eff.org/docs/using.html?highlight=hook#renewing-certificates

https://community.letsencrypt.org/t/certbot-hook-directories/42505

https://advancedweb.hu/lets-encrypt-hooks-use-cases/

Services deaktivieren

Noch in Bearbeitung

sudo systemctl status certbot.service
sudo systemctl status certbot.timer

Probleme

We were not be able to guess the right solution from your pip output.

Beim Ausführen des Befehls

sudo /usr/local/bin/certbot-auto renew -q

Löschen der Datei

sudo rm /etc/pip.conf

und nochmaliges Ausführen von certbot-auto hat das Problem gelöst.

Links

https://certbot.eff.org/instructions


Zurück zu LetsEncrypt