Benutzer-Werkzeuge

Webseiten-Werkzeuge


devices:env:certs-le

Zertifikate - Let's encrypt

Voraussetzung:

  • Eine lauffähige Webserver-Umgebung, wie z.B. in der Home Cloud

Firewall

ufw allow 80/tcp
ufw allow 443/tcp
systemctl restart ufw
ufw status

Zertifikat erstellen

  • Zur Zeit nur für den Home Cloud Server verwendet.
  • Ports 80 und 443 müssen im Router freigeschaltet sein und auf diesen Server zeigen.
apt install letsencrypt -y
mkdir -p /var/www/letsencrypt
letsencrypt certonly -a webroot --webroot-path=/var/www/letsencrypt --rsa-key-size 4096 -d <yourdomain>.spdns.org
  • Port 80 wieder abschalten im Router

Zertifikat erneuern

  • Port 80 und 443 freischalten und auf diesen Server zeigen lassen
certbot renew --dry-run
certbot renew
systemctl restart nginx
devices/env/certs-le.txt · Zuletzt geändert: 2019/10/02 14:27 von hse