LetsEncrypt: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Installation = * Debian 8: <pre> echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list apt-get upda…“) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
[[Kategorie:Sicherheit]] | |||
= Installation = | = Installation = | ||
== Debian 8 == | |||
<pre> | <pre>echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list | ||
echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list | |||
apt-get update | apt-get update | ||
apt-get install certbot -t jessie-backports | apt-get install certbot -t jessie-backports | ||
</pre> | |||
== nginx-Konfiguration == | |||
Wichtig: muss schon unter HTTPS laufen | |||
* /etc/nginx/sites-enabled/default | |||
<pre>location ~ /.well-known { | |||
allow all; | |||
} | |||
</pre> | |||
<pre>URL=wiki.hamatoma.de | |||
ROOT=/var/www/html | |||
test -d $ROOT || mkdir $ROOT/.well-known && chmod uog+rwx $ROOT/.well-known | |||
systemctl reload nginx | |||
certbot certonly -a webroot --webroot-path=$ROOT -d $URL -d www.$URL | |||
</pre> | |||
== Einbinden des Zerifikats == | |||
<pre> ssl_certificate /etc/letsencrypt/live/wiki.hamatoma.de/fullchain.pem; | |||
ssl_certificate_key /etc/letsencrypt/live/wiki.hamatoma.de/privkey.pem; | |||
</pre> | </pre> | ||
Aktuelle Version vom 21. Mai 2017, 20:15 Uhr
Installation[Bearbeiten]
Debian 8[Bearbeiten]
echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list apt-get update apt-get install certbot -t jessie-backports
nginx-Konfiguration[Bearbeiten]
Wichtig: muss schon unter HTTPS laufen
- /etc/nginx/sites-enabled/default
location ~ /.well-known {
allow all;
}
URL=wiki.hamatoma.de ROOT=/var/www/html test -d $ROOT || mkdir $ROOT/.well-known && chmod uog+rwx $ROOT/.well-known systemctl reload nginx certbot certonly -a webroot --webroot-path=$ROOT -d $URL -d www.$URL
Einbinden des Zerifikats[Bearbeiten]
ssl_certificate /etc/letsencrypt/live/wiki.hamatoma.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/wiki.hamatoma.de/privkey.pem;