Vollbildmodus: Seiteninhalt ohne Menus
Inhaltsverzeichnis

letsencrypt

letsencrypt bietet die Möglichkeit kostenlos 3-Monate gültige SSL/TLS-Zertifikate zu beziehen.

Die Software muss direkt auf dem Server gestartet werden (funktioniert also nicht für shared-Hosting sondern nur bei vhosts/root-Servern mit shell-Zugang).

Installation

Debian wheezy:

aptitude install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Debian jessie: Es müssen die hessie-backports aktiviert werden:

deb http://http.debian.net/debian jessie-backports main
aptitude update
aptitude -t jessie-backports install letsencrypt python-letsencrypt-apache

Benutzung

letsencrypt aufrufen (bei standalone-Variante vorher Apache stoppen):

Debian wheezy:

./letsencrypt-auto certonly --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld

Debian jessie:

letsencrypt certonly --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld

Zertifikate verlinken:

ln -s /etc/letsencrypt/live/DOMAIN/fullchain.pem letsencryptchain.pem
ln -s /etc/letsencrypt/live/DOMAIN/cert.pem /etc/apache2/DOMAIN.crt
ln -s /etc/letsencrypt/live/DOMAIN/privkey.pem /etc/apache2/DOMAIN.key

Apache config:

SSLCACertificateFile /etc/apache2/letsencryptchain.pem
SSLCertificateFile /etc/apache2/DOMAIN.crt
SSLCertificateKeyFile /etc/apache2/DOMAIN.key
 
software/letsencrypt.txt · Zuletzt geändert: 2016/11/02 16:05 von st
 
Backlinks: [[software:letsencrypt]]