SSL Zertifikat mit LetsEncrypt (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 39: | Zeile 39: | ||
<pre> | <pre> | ||
0 9 * * * /opt/certbot/certbot-auto renew --quiet --no-self-upgrade | 0 9 * * * /opt/certbot/certbot-auto renew --quiet --no-self-upgrade | ||
</pre> | |||
==== Skript ==== | |||
Datei öffnen | |||
<pre> | |||
sudo vi /usr/local/bin/renew_ssl_letsencrypt.sh | |||
</pre> | |||
und mit folgenden Inhalt befüllen: | |||
<pre> | |||
#!/bin/bash | |||
export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | |||
/opt/certbot/certbot-auto renew --quiet --no-self-upgrade >> /home/pi/logs/letsencrypt.log 2>&1 | |||
if [ $? -eq 0 ] | |||
then | |||
echo "Let's encrypt certificate sucessfully updated..." | mail -s "Let's encrypt successfully updated on `date +\"%d.%m.%Y um %H:%M\"`" <mail address> | |||
else | |||
echo "Let' encypt update failed with error code = $? ..." | mail -s "Let's encrypt update on `date +\"%d.%m.%Y um %H:%M\"` failed" <mail address> | |||
fi | |||
</pre> | </pre> | ||
Version vom 11. Februar 2017, 17:18 Uhr
Cerbot Client
Installation
sudo mkdir /opt/certbot cd /opt/certbot sudo wget https://dl.eff.org/certbot-auto sudo chmod a+x certbot-auto sudo ./certbot-auto
Zertifikate erstellen
sudo /opt/certbot/certbot-auto --apache certonly
Wenn mehr als ein Subdomain ausgewählt wurde, dann wird das Zertifikat mit mehreren Alternative names erstellt.
Zertifikate in Apache integrieren
In der Apache Konfigurationsdatei /etc/apache2/sites-available/<domain>-ssl.conf folgende Zeilen hinzufügen / anpassen:
SSLEngine on SSLCertificateFile /etc/letsencrypt/live/<domain>/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/<domain>/privkey.pem
Zertifikate erneuern
Zertifikatserneuerung testen:
sudo /opt/certbot/certbot-auto renew --dry-run
Als CronJob einrichten:
0 9 * * * /opt/certbot/certbot-auto renew --quiet --no-self-upgrade
Skript
Datei öffnen
sudo vi /usr/local/bin/renew_ssl_letsencrypt.sh
und mit folgenden Inhalt befüllen:
#!/bin/bash export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" /opt/certbot/certbot-auto renew --quiet --no-self-upgrade >> /home/pi/logs/letsencrypt.log 2>&1 if [ $? -eq 0 ] then echo "Let's encrypt certificate sucessfully updated..." | mail -s "Let's encrypt successfully updated on `date +\"%d.%m.%Y um %H:%M\"`" <mail address> else echo "Let' encypt update failed with error code = $? ..." | mail -s "Let's encrypt update on `date +\"%d.%m.%Y um %H:%M\"` failed" <mail address> fi
Links
https://certbot.eff.org/docs/using.html#where-are-my-certificates
Zurück zu Ubuntu