Vollbildmodus: Seiteninhalt ohne Menus
Zuletzt angesehen: letsencrypt
Inhaltsverzeichnis

letsencrypt

letsencrypt bietet die Möglichkeit kostenlos 3-Monate gültige SSL/TLS-Zertifikate zu beziehen.

Es existieren mehrere Clients, die unterschiedliche Methoden und Automatisierungsgrade unterstützen.

Comparison of 10 ACME / Let's Encrypt Clients

letsencrypt offizieller Client

Die offizielle Client-Software muss direkt auf dem Server gestartet werden (funktioniert also nicht für shared-Hosting sondern nur bei vhosts/root-Servern mit shell-Zugang) und unterstützt.

Im standalone-Modus muss der laufende Webserver angehalten werden, es existieren jedoch integrietete Modi für Webserver wie Apache.

Installation

Debian wheezy: 

aptitude install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Debian jessie: Es müssen die hessie-backports aktiviert werden: 

deb http://http.debian.net/debian jessie-backports main
aptitude update
aptitude -t jessie-backports install letsencrypt python-letsencrypt-apache

Benutzung

letsencrypt aufrufen (bei standalone-Variante vorher Apache stoppen):

Debian wheezy: 

./letsencrypt-auto certonly --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld

Debian jessie: 

letsencrypt certonly --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld

Zertifikate verlinken: 

ln -s /etc/letsencrypt/live/DOMAIN/fullchain.pem letsencryptchain.pem
ln -s /etc/letsencrypt/live/DOMAIN/cert.pem /etc/apache2/DOMAIN.crt
ln -s /etc/letsencrypt/live/DOMAIN/privkey.pem /etc/apache2/DOMAIN.key

Apache config: 

SSLCACertificateFile /etc/apache2/letsencryptchain.pem
SSLCertificateFile /etc/apache2/DOMAIN.crt
SSLCertificateKeyFile /etc/apache2/DOMAIN.key
 
software/letsencrypt.txt · Zuletzt geändert: 2017/04/03 18:10 von st
 
Backlinks: [[software:letsencrypt]]

Navigation