letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
letsencrypt [30/07/2021 - 18:47] thommie4letsencrypt [05/03/2024 - 10:52] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== LETSENCRYPT ====== ====== LETSENCRYPT ======
  
-Doku: [[http://letsencrypt.readthedocs.io/en/latest/using.html#apache|http://letsencrypt.readthedocs.io/en/latest/using.html#apache]]+Doku: [[https://letsencrypt.org/docs/|https://letsencrypt.org/docs/]]
  
 Ausgestellte Zertifikate zeigen Ausgestellte Zertifikate zeigen
Zeile 23: Zeile 23:
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 </code> </code>
 +
 +Zertifikate ergänzen
 +
 +The way to add a domain with Certbot is to **reissue the certificate with a complete list of all of the names that should be covered in the new certificate**. There’s no command that adds a domain without the need to respecify the old names.
  
  
Zeile 30: Zeile 34:
 </code> </code>
  
-===== Zu viele Logfiles, daher "out of inodes" =====+Danach alle neu anfordern:
  
-[[https://community.letsencrypt.org/t/so-many-logfiles/32849|https://community.letsencrypt.org/t/so-many-logfiles/32849]] 
- 
-"As your distro uses systemd there is no need to remove /etc/cron.d/certbot, it executes nothing if it detects that systemd is working on your system but you can remove it, no problem. To stop/disable the certbot systemd timer. 
 <code> <code>
- +certbot certonly -d lb.netzwissen.eu -d cloud.netzwissen.eu -d docker.netzwissen.eu -d forum.netzwissen.eu -d gitea.netzwissen.eu -d hedgedoc.netzwissen.eu -d login.netzwissen.eu -d mail.netzwissen.eu -d matrix.netzwissen.eu -d netzwissen.eu -d wiki.netzwissen.eu -d www.netzwissen.eu
-systemctl stop certbot.timer +
-systemctl disable certbot.timer +
 </code> </code>
  
-And to be sure that in case a new debian certbot update doesn't activate certbot.timer again you could mask the certbot.timer. +Staging
- +
-<code> +
-systemctl mask certbot.timer +
- +
-</code> +
- +
-This mask creates a symlink from /etc/systemd/system/certbot.timer to /dev/null and this timer will run nothing. Cheers, sahsanu" +
- +
-Als regelmässiger Job, um die Zertifikate zu prüfen, reicht ein cron.weekly Aufruf +
- +
-<file> +
-#!/bin/sh +
-certbot renew +
- +
-</file>+
  
 +certbot --dry-run arbeitet gegen die Staging Umgebung und hat höhere rating limits, siehe https://letsencrypt.org/docs/staging-environment/
 ====== LetsEncrypt für Mailserver nutzen ====== ====== LetsEncrypt für Mailserver nutzen ======
  
  • letsencrypt.1627670821.txt.gz
  • Zuletzt geändert: 05/03/2024 - 10:52
  • (Externe Bearbeitung)