Differences between revisions 3 and 5 (spanning 2 versions)
Revision 3 as of 2022-04-11 14:57:09
Size: 1373
Editor: solbu
Comment:
Revision 5 as of 2022-04-11 15:11:35
Size: 1798
Editor: solbu
Comment:
Deletions are marked like this. Additions are marked like this.
Line 14: Line 14:

== Geekbay ==
Geekbay bruker klienten certbot for signerte sertifikater.

For å legge til !LetsEncrypt-sertifikater for domener hostet på geekbay, kjør følgende: «certbot --authenticator webroot --installer apache -d example.com -d www.example.com».<<BR>>
Da blir apache automatisk satt opp med rett konfigurasjon, og automatisk fornying skjer via en allerede eksisterende cron-jobb i {{{/etc/cron.d/certbot}}}.

Hotell

Hotell bruker klienten letsencrypt.sh for å få ssl-cert signert.

Letsencrypt.sh med oppdatert openssl, curl og bash er installert til /usr/local/letsencrypt, og kan kjøres via /usr/local/letsencrypt/bin/letsencrypt.sh.

Konfigurasjonen ligger i /usr/local/letsencrypt/etc/letsencrypt.sh, der config.sh er den primære konfigurasjonsfilen og domains.txt inneholder domenene det skal genereres sertifikater til med eventuelle SAN. Alle genererte sertifikater finnes i /usr/local/letsencrypt/etc/letsencrypt.sh/certs/<domene>/. letsencrypt.sh vil lage filen /usr/local/letsencrypt/etc/letsencrypt.sh/updated hvis noen av sertifikatene ble oppdatert ved hjelp av /usr/local/letsencrypt/etc/letsencrypt.sh/hook.sh.

Sertifikater oppdateres automatisk ved hjelp av scriptet /usr/local/letsencrypt/bin/update-certs.sh som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert. update-certs.sh kjører letsencrypt.sh som brukeren letsencrypt.

Alle vhost-er i apache som skal ha ssl-cert generert må inneholde følgende alias for at acme-utfordringen skal kunne fullføres. Alias /.well-known/acme-challenge /usr/local/letsencrypt/etc/letsencrypt.sh/.acme-challenges.

Geekbay

Geekbay bruker klienten certbot for signerte sertifikater.

For å legge til LetsEncrypt-sertifikater for domener hostet på geekbay, kjør følgende: «certbot --authenticator webroot --installer apache -d example.com -d www.example.com».
Da blir apache automatisk satt opp med rett konfigurasjon, og automatisk fornying skjer via en allerede eksisterende cron-jobb i /etc/cron.d/certbot.

grupper/sysadmin/letsencrypt (last edited 2022-04-11 15:53:20 by solbu)