⇤ ← Revision 1 as of 2016-03-28 21:47:56
1092
Comment:
|
1379
|
Deletions are marked like this. | Additions are marked like this. |
Line 7: | Line 7: |
{{{letsencrypt.sh}}} vil lage filen {{{/usr/local/letsencrypt/etc/letsencrypt.sh/updated}}} hvis noen av sertifikatene ble oppdatert ved hjelp av {{{/usr/local/letsencrypt/etc/letsencrypt.sh/hook.sh}}}. | |
Line 8: | Line 9: |
Sertifikater oppdateres automatisk ved hjelp av scriptet {{{/usr/local/letsencrypt/bin/update-certs.sh}}} som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert. | Sertifikater oppdateres automatisk ved hjelp av scriptet {{{/usr/local/letsencrypt/bin/update-certs.sh}}} som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert. {{{update-certs.sh}}} kjører {{{letsencrypt.sh}}} som brukeren ''letsencrypt''. |
Nerdhaven
Nerdhaven bruker klienten letsencrypt.sh for å få ssl-cert signert.
Letsencrypt.sh med oppdatert openssl, curl og bash er installert til /usr/local/letsencrypt, og kan kjøres via /usr/local/letsencrypt/bin/letsencrypt.sh.
Konfigurasjonen ligger i /usr/local/letsencrypt/etc/letsencrypt.sh, der config.sh er den primære konfigurasjonsfilen og domains.txt inneholder domenene det skal genereres sertifikater til med eventuelle SAN. Alle genererte sertifikater finnes i /usr/local/letsencrypt/etc/letsencrypt.sh/certs/<domene>/. letsencrypt.sh vil lage filen /usr/local/letsencrypt/etc/letsencrypt.sh/updated hvis noen av sertifikatene ble oppdatert ved hjelp av /usr/local/letsencrypt/etc/letsencrypt.sh/hook.sh.
Sertifikater oppdateres automatisk ved hjelp av scriptet /usr/local/letsencrypt/bin/update-certs.sh som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert. update-certs.sh kjører letsencrypt.sh som brukeren letsencrypt.
Alle vhost-er i apache som skal ha ssl-cert generert må inneholde følgende alias for at acme-utfordringen skal kunne fullføres. Alias /.well-known/acme-challenge /usr/local/letsencrypt/etc/letsencrypt.sh/.acme-challenges.