software:letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
software:letsencrypt [2022/02/07 10:04] – [deploy_hooks reparieren (mit ansible)] stsoftware:letsencrypt [2022/03/16 22:06] – [Benutzung] st
Zeile 51: Zeile 51:
 **generisch**: **generisch**:
 <code bash> <code bash>
-./letsencrypt-auto certonly --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld+certbot --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld
 </code> </code>
  
-bei Apache + standalone-Variante vorher Webserver stoppen: +==== Hooks ====
-<code>letsencrypt certonly --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2" --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld </code>+
  
 +Die wichtigsten hooks:
 +  * pre-hook + post_hooks (Befehle die vorher bzw. nachher laufen)
 +  * deploy_hooks (nach erfolgreicher Verlängerung z.B. zur Installation des Zertifikats)
  
 +Beispiel: bei standalone-Variante Webserver lighttpd (der keine Integration hat) stoppen ((allerdings wäre hier die Methode webroot sinnvoller)):
 +<code bash>certbot certonly --pre-hook "systemctl stop lighttpd" --post-hook "systemctl start lighttpd" --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld </code>
 +
 +Es können auch mehrere Befehle (innerhalb eines hooks) angegeben werden: <code>--pre-hook "service apache2 stop ; service postfix stop"</code>
  
 ==== Zertifikate verlinken ==== ==== Zertifikate verlinken ====
Zeile 118: Zeile 124:
  
 ==== Apache ==== ==== Apache ====
 +
 +<code bash>apt install python3-certbot-apache</code>
 +
 +<code bash>certbot certonly --apache --deploy-hook "systemctl restart apache2" -d $Domain</code>
  
 /etc/letsencrypt/renewal/$Domain.conf /etc/letsencrypt/renewal/$Domain.conf
Zeile 125: Zeile 135:
 deploy_hook = systemctl restart apache2 deploy_hook = systemctl restart apache2
 </file> </file>
- 
-Es können auch mehrere Befehle (Dienste) angegeben werden: 
- 
-<code>--pre-hook "service apache2 stop ; service postfix stop"</code> 
- 
  
  
Zeile 135: Zeile 140:
  
 <code bash>apt install python3-certbot-nginx</code> <code bash>apt install python3-certbot-nginx</code>
 +
 +<code bash>certbot certonly --nginx --deploy-hook "systemctl restart nginx" -d $Domain</code>
  
 /etc/letsencrypt/renewal/$Domain.conf /etc/letsencrypt/renewal/$Domain.conf
Zeile 151: Zeile 158:
 $Domain = /var/www/default/html $Domain = /var/www/default/html
 </file> </file>
 +
  
 ==== cronjob ==== ==== cronjob ====