letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
letsencrypt [07/06/2020 - 17:25] thommie3letsencrypt [13/11/2023 - 11:31] – [LETSENCRYPT] thommie4
Zeile 1: Zeile 1:
 ====== LETSENCRYPT ====== ====== LETSENCRYPT ======
  
-Doku: [[http://letsencrypt.readthedocs.io/en/latest/using.html#apache|http://letsencrypt.readthedocs.io/en/latest/using.html#apache]]+Doku: [[https://letsencrypt.org/docs/|https://letsencrypt.org/docs/]]
  
-Zertifikate löschen +Ausgestellte Zertifikate zeigen
-<file>+
  
-certbot delete+<code> 
 +root@devel:/etc/letsencrypt# certbot certificates 
 +Saving debug log to /var/log/letsencrypt/letsencrypt.log
  
-</file>+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
 +Found the following certs: 
 +  Certificate Name: devel.netzwissen.de 
 +    Domains: devel.netzwissen.de gitea.netzwissen.de hugo.netzwissen.de 
 +    Expiry Date: 2021-09-25 06:10:15+00:00 (VALID: 56 days) 
 +    Certificate Path: /etc/letsencrypt/live/devel.netzwissen.de/fullchain.pem 
 +    Private Key Path: /etc/letsencrypt/live/devel.netzwissen.de/privkey.pem 
 +  Certificate Name: devel.netzwissen.de_old 
 +    Domains: devel.netzwissen.de gitea.netzwissen.de hugo.netzwissen.de 
 +    Expiry Date: 2021-09-25 06:10:15+00:00 (VALID: 56 days) 
 +    Certificate Path: /etc/letsencrypt/live/devel.netzwissen.de/fullchain.pem 
 +    Private Key Path: /etc/letsencrypt/live/devel.netzwissen.de/privkey.pem 
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
 +</code>
  
-===== Zu viele Logfiles, daher "out of inodes" =====+Zertifikate ergänzen
  
-[[https://community.letsencrypt.org/t/so-many-logfiles/32849|https://community.letsencrypt.org/t/so-many-logfiles/32849]]+The way to add a domain with Certbot is to **reissue the certificate with a complete list of all of the names that should be covered in the new certificate**There’s no command that adds a domain without the need to respecify the old names.
  
-"As your distro uses systemd there is no need to remove /etc/cron.d/certbot, it executes nothing if it detects that systemd is working on your system but you can remove it, no problem. To stop/disable the certbot systemd timer.+ 
 +Zertifikate löschen
 <code> <code>
- +certbot delete
-systemctl stop certbot.timer +
-systemctl disable certbot.timer +
 </code> </code>
  
-And to be sure that in case a new debian certbot update doesn't activate certbot.timer again you could mask the certbot.timer.+Danach alle neu anfordern:
  
 <code> <code>
-systemctl mask certbot.timer +certbot certonly -d lb.netzwissen.eu -d cloud.netzwissen.eu -d docker.netzwissen.eu -d forum.netzwissen.eu -d gitea.netzwissen.eu -d hedgedoc.netzwissen.eu -d login.netzwissen.eu -d mail.netzwissen.eu -d matrix.netzwissen.eu -d netzwissen.eu -d wiki.netzwissen.eu -d www.netzwissen.eu
 </code> </code>
  
-This mask creates a symlink from /etc/systemd/system/certbot.timer to /dev/null and this timer will run nothing. Cheers, sahsanu" +Staging
- +
-Als regelmässiger Job, um die Zertifikate zu prüfen, reicht ein cron.weekly Aufruf +
- +
-<file> +
-#!/bin/sh +
-certbot renew +
- +
-</file>+
  
 +certbot --dry-run arbeitet gegen die Staging Umgebung und hat höhere rating limits, siehe https://letsencrypt.org/docs/staging-environment/
 ====== LetsEncrypt für Mailserver nutzen ====== ====== LetsEncrypt für Mailserver nutzen ======
  
  • letsencrypt.txt
  • Zuletzt geändert: 05/03/2024 - 10:52
  • von 127.0.0.1