SSL Zertifikat mit LetsEncrypt (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 19: | Zeile 19: | ||
sudo /opt/certbot/certbot-auto --apache certonly | sudo /opt/certbot/certbot-auto --apache certonly | ||
</pre> | </pre> | ||
Wenn mehr als ein Subdomain ausgewählt wurde, dann wird das Zertifikat mit mehreren ''Alternative names'' erstellt. | |||
=== Zertifikate in Apache integrieren === | === Zertifikate in Apache integrieren === |
Version vom 22. Juli 2016, 17:37 Uhr
Noch in Bearbeitung
Cerbot Client
Installation
sudo mkdir /opt/certbot cd /opt/certbot sudo wget https://dl.eff.org/certbot-auto sudo chmod a+x certbot-auto sudo ./certbot-auto
Zertifikate erstellen
sudo /opt/certbot/certbot-auto --apache certonly
Wenn mehr als ein Subdomain ausgewählt wurde, dann wird das Zertifikat mit mehreren Alternative names erstellt.
Zertifikate in Apache integrieren
In der Apache Konfigurationsdatei /etc/apache2/sites-available/<domain>-ssl.conf folgende Zeilen hinzufügen / anpassen:
SSLEngine on SSLCertificateFile /etc/letsencrypt/live/<domain>/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/<domain>/privkey.pem
Zertifikate erneuern
Zertifikatserneuerung testen:
sudo /opt/certbot/certbot-auto renew --dry-run
Als CronJob einrichten:
0 9 * * * /opt/certbot/certbot-auto renew --quiet --no-self-upgrade
Links
https://certbot.eff.org/docs/using.html#where-are-my-certificates
Zurück zu Ubuntu