LetsEncrypt: Unterschied zwischen den Versionen

Aus Info-Theke
Zur Navigation springen Zur Suche springen
 
Zeile 7: Zeile 7:
</pre>
</pre>
== nginx-Konfiguration ==
== nginx-Konfiguration ==
Wichtig: muss schon unter HTTPS laufen
* /etc/nginx/sites-enabled/default
* /etc/nginx/sites-enabled/default
<pre>location ~ /.well-known {
<pre>location ~ /.well-known {
Zeile 18: Zeile 19:
certbot certonly -a webroot --webroot-path=$ROOT -d $URL -d www.$URL
certbot certonly -a webroot --webroot-path=$ROOT -d $URL -d www.$URL
</pre>
</pre>
== Einbinden des Zerifikats ==
== Einbinden des Zerifikats ==
<pre>        ssl_certificate /etc/letsencrypt/live/wiki.hamatoma.de/fullchain.pem;
<pre>        ssl_certificate /etc/letsencrypt/live/wiki.hamatoma.de/fullchain.pem;
         ssl_certificate_key /etc/letsencrypt/live/wiki.hamatoma.de/privkey.pem;
         ssl_certificate_key /etc/letsencrypt/live/wiki.hamatoma.de/privkey.pem;
</pre>
</pre>

Aktuelle Version vom 21. Mai 2017, 20:15 Uhr

Installation[Bearbeiten]

Debian 8[Bearbeiten]

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
apt-get update
apt-get install certbot -t jessie-backports

nginx-Konfiguration[Bearbeiten]

Wichtig: muss schon unter HTTPS laufen

  • /etc/nginx/sites-enabled/default
location ~ /.well-known {
                allow all;
        }
URL=wiki.hamatoma.de
ROOT=/var/www/html
test -d $ROOT || mkdir $ROOT/.well-known && chmod uog+rwx $ROOT/.well-known
systemctl reload nginx
certbot certonly -a webroot --webroot-path=$ROOT -d $URL -d www.$URL

Einbinden des Zerifikats[Bearbeiten]

        ssl_certificate /etc/letsencrypt/live/wiki.hamatoma.de/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/wiki.hamatoma.de/privkey.pem;