letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
letsencrypt [07/06/2020 - 17:25] thommie3letsencrypt [05/03/2024 - 10:52] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== LETSENCRYPT ====== ====== LETSENCRYPT ======
  
-Doku: [[http://letsencrypt.readthedocs.io/en/latest/using.html#apache|http://letsencrypt.readthedocs.io/en/latest/using.html#apache]]+Doku: [[https://letsencrypt.org/docs/|https://letsencrypt.org/docs/]]
  
-Zertifikate löschen +Ausgestellte Zertifikate zeigen
-<file>+
  
-certbot delete+<code> 
 +root@devel:/etc/letsencrypt# certbot certificates 
 +Saving debug log to /var/log/letsencrypt/letsencrypt.log
  
-</file>+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
 +Found the following certs: 
 +  Certificate Name: devel.netzwissen.de 
 +    Domains: devel.netzwissen.de gitea.netzwissen.de hugo.netzwissen.de 
 +    Expiry Date: 2021-09-25 06:10:15+00:00 (VALID: 56 days) 
 +    Certificate Path: /etc/letsencrypt/live/devel.netzwissen.de/fullchain.pem 
 +    Private Key Path: /etc/letsencrypt/live/devel.netzwissen.de/privkey.pem 
 +  Certificate Name: devel.netzwissen.de_old 
 +    Domains: devel.netzwissen.de gitea.netzwissen.de hugo.netzwissen.de 
 +    Expiry Date: 2021-09-25 06:10:15+00:00 (VALID: 56 days) 
 +    Certificate Path: /etc/letsencrypt/live/devel.netzwissen.de/fullchain.pem 
 +    Private Key Path: /etc/letsencrypt/live/devel.netzwissen.de/privkey.pem 
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
 +</code>
  
-===== Zu viele Logfiles, daher "out of inodes" =====+Zertifikate ergänzen
  
-[[https://community.letsencrypt.org/t/so-many-logfiles/32849|https://community.letsencrypt.org/t/so-many-logfiles/32849]]+The way to add a domain with Certbot is to **reissue the certificate with a complete list of all of the names that should be covered in the new certificate**There’s no command that adds a domain without the need to respecify the old names.
  
-"As your distro uses systemd there is no need to remove /etc/cron.d/certbot, it executes nothing if it detects that systemd is working on your system but you can remove it, no problem. To stop/disable the certbot systemd timer.+ 
 +Zertifikate löschen
 <code> <code>
- +certbot delete
-systemctl stop certbot.timer +
-systemctl disable certbot.timer +
 </code> </code>
  
-And to be sure that in case a new debian certbot update doesn't activate certbot.timer again you could mask the certbot.timer.+Danach alle neu anfordern:
  
 <code> <code>
-systemctl mask certbot.timer +certbot certonly -d lb.netzwissen.eu -d cloud.netzwissen.eu -d docker.netzwissen.eu -d forum.netzwissen.eu -d gitea.netzwissen.eu -d hedgedoc.netzwissen.eu -d login.netzwissen.eu -d mail.netzwissen.eu -d matrix.netzwissen.eu -d netzwissen.eu -d wiki.netzwissen.eu -d www.netzwissen.eu
 </code> </code>
  
-This mask creates a symlink from /etc/systemd/system/certbot.timer to /dev/null and this timer will run nothing. Cheers, sahsanu" +Staging
- +
-Als regelmässiger Job, um die Zertifikate zu prüfen, reicht ein cron.weekly Aufruf +
- +
-<file> +
-#!/bin/sh +
-certbot renew +
- +
-</file>+
  
 +certbot --dry-run arbeitet gegen die Staging Umgebung und hat höhere rating limits, siehe https://letsencrypt.org/docs/staging-environment/
 ====== LetsEncrypt für Mailserver nutzen ====== ====== LetsEncrypt für Mailserver nutzen ======
  
  • letsencrypt.1591550701.txt.gz
  • Zuletzt geändert: 05/03/2024 - 10:52
  • (Externe Bearbeitung)