software:letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
software:letsencrypt [2022/02/07 10:04] – [deploy_hooks reparieren (mit ansible)] stsoftware:letsencrypt [2023/08/11 10:24] (aktuell) – [Hooks] st
Zeile 51: Zeile 51:
 **generisch**: **generisch**:
 <code bash> <code bash>
-./letsencrypt-auto certonly --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld+certbot --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld
 </code> </code>
  
-bei Apache + standalone-Variante vorher Webserver stoppen: +==== Hooks ====
-<code>letsencrypt certonly --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2" --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld </code>+
  
 +Die wichtigsten hooks:
 +  * pre-hook + post_hooks (Befehle die vorher bzw. nachher laufen)
 +  * deploy_hooks (nach erfolgreicher Verlängerung z.B. zur Installation des Zertifikats)
  
 +Verzeichnisse: /etc/letsencrypt/renewal-hooks/{pre,post,deploy} (z.B. /etc/letsencrypt/renewal-hooks/deploy/allservices.sh)
  
 +Beispiel: bei standalone-Variante Webserver lighttpd (der keine Integration hat) stoppen ((allerdings wäre hier die Methode webroot sinnvoller)):
 +<code bash>certbot certonly --pre-hook "systemctl stop lighttpd" --post-hook "systemctl start lighttpd" --rsa-key-size 3072 -d DOMAIN.tld -d www.DOMAIN.tld </code>
 +
 +Es können auch mehrere Befehle (innerhalb eines hooks) angegeben werden: <code>--pre-hook "service apache2 stop ; service postfix stop"</code>
 +
 +https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates
 ==== Zertifikate verlinken ==== ==== Zertifikate verlinken ====
  
Zeile 118: Zeile 127:
  
 ==== Apache ==== ==== Apache ====
 +
 +<code bash>apt install python3-certbot-apache</code>
 +
 +<code bash>certbot certonly --apache --deploy-hook "systemctl restart apache2" -d $Domain</code>
  
 /etc/letsencrypt/renewal/$Domain.conf /etc/letsencrypt/renewal/$Domain.conf
Zeile 125: Zeile 138:
 deploy_hook = systemctl restart apache2 deploy_hook = systemctl restart apache2
 </file> </file>
- 
-Es können auch mehrere Befehle (Dienste) angegeben werden: 
- 
-<code>--pre-hook "service apache2 stop ; service postfix stop"</code> 
- 
  
  
Zeile 135: Zeile 143:
  
 <code bash>apt install python3-certbot-nginx</code> <code bash>apt install python3-certbot-nginx</code>
 +
 +<code bash>certbot certonly --nginx --deploy-hook "systemctl restart nginx" -d $Domain</code>
  
 /etc/letsencrypt/renewal/$Domain.conf /etc/letsencrypt/renewal/$Domain.conf
Zeile 151: Zeile 161:
 $Domain = /var/www/default/html $Domain = /var/www/default/html
 </file> </file>
 +
  
 ==== cronjob ==== ==== cronjob ====