|
Size: 1798
Comment:
|
← Revision 6 as of 2022-04-11 15:53:20 ⇥
Size: 1648
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 4: | Line 4: |
| Letsencrypt.sh med oppdatert openssl, curl og bash er installert til {{{/usr/local/letsencrypt}}}, og kan kjøres via {{{/usr/local/letsencrypt/bin/letsencrypt.sh}}}. | Letsencrypt.sh er installert i {{{/usr/local/bin/}}}, og kan kjøres via {{{/usr/local/bin/letsencrypt.sh}}}. |
| Line 6: | Line 6: |
| Konfigurasjonen ligger i {{{/usr/local/letsencrypt/etc/letsencrypt.sh}}}, der {{{config.sh}}} er den primære konfigurasjonsfilen og {{{domains.txt}}} inneholder domenene det skal genereres sertifikater til med eventuelle SAN. Alle genererte sertifikater finnes i {{{/usr/local/letsencrypt/etc/letsencrypt.sh/certs/<domene>/}}}. {{{letsencrypt.sh}}} vil lage filen {{{/usr/local/letsencrypt/etc/letsencrypt.sh/updated}}} hvis noen av sertifikatene ble oppdatert ved hjelp av {{{/usr/local/letsencrypt/etc/letsencrypt.sh/hook.sh}}}. |
Konfigurasjonen ligger i {{{/etc/letsencrypt.sh}}}, der {{{config.sh}}} er den primære konfigurasjonsfilen og {{{domains.txt}}} inneholder domenene det skal genereres sertifikater til med eventuelle SAN. Alle genererte sertifikater finnes i {{{/etc/letsencrypt.sh/certs/<domene>/}}}. {{{letsencrypt.sh}}} vil lage filen {{{/etc/letsencrypt.sh/updated}}} hvis noen av sertifikatene ble oppdatert ved hjelp av {{{/etc/letsencrypt.sh/hook.sh}}}. |
| Line 10: | Line 10: |
| Sertifikater oppdateres automatisk ved hjelp av scriptet {{{/usr/local/letsencrypt/bin/update-certs.sh}}} som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert. {{{update-certs.sh}}} kjører {{{letsencrypt.sh}}} som brukeren ''letsencrypt''. | Sertifikater oppdateres automatisk ved hjelp av scriptet {{{/usr/local/sbin/update-certs.sh}}} som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert. {{{update-certs.sh}}} kjører {{{letsencrypt.sh}}} som brukeren ''letsencrypt''. |
| Line 13: | Line 13: |
| {{{Alias /.well-known/acme-challenge /usr/local/letsencrypt/etc/letsencrypt.sh/.acme-challenges}}}. | {{{Alias /.well-known/acme-challenge /etc/letsencrypt.sh/.acme-challenges}}}. |
| Line 18: | Line 18: |
| For å legge til !LetsEncrypt-sertifikater for domener hostet på geekbay, kjør følgende: «certbot --authenticator webroot --installer apache -d example.com -d www.example.com».<<BR>> | For å legge til !LetsEncrypt-sertifikater for domener hostet på geekbay, kjør følgende: «{{{certbot --authenticator webroot --installer apache -d example.com -d www.example.com» -w /home/httpd/nuug}}}».<<BR>> |
Hotell
Hotell bruker klienten letsencrypt.sh for å få ssl-cert signert.
Letsencrypt.sh er installert i /usr/local/bin/, og kan kjøres via /usr/local/bin/letsencrypt.sh.
Konfigurasjonen ligger i /etc/letsencrypt.sh, der config.sh er den primære konfigurasjonsfilen og domains.txt inneholder domenene det skal genereres sertifikater til med eventuelle SAN. Alle genererte sertifikater finnes i /etc/letsencrypt.sh/certs/<domene>/. letsencrypt.sh vil lage filen /etc/letsencrypt.sh/updated hvis noen av sertifikatene ble oppdatert ved hjelp av /etc/letsencrypt.sh/hook.sh.
Sertifikater oppdateres automatisk ved hjelp av scriptet /usr/local/sbin/update-certs.sh som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert. update-certs.sh kjører letsencrypt.sh som brukeren letsencrypt.
Alle vhost-er i apache som skal ha ssl-cert generert må inneholde følgende alias for at acme-utfordringen skal kunne fullføres. Alias /.well-known/acme-challenge /etc/letsencrypt.sh/.acme-challenges.
Geekbay
Geekbay bruker klienten certbot for signerte sertifikater.
For å legge til LetsEncrypt-sertifikater for domener hostet på geekbay, kjør følgende: «certbot --authenticator webroot --installer apache -d example.com -d www.example.com» -w /home/httpd/nuug».
Da blir apache automatisk satt opp med rett konfigurasjon, og automatisk fornying skjer via en allerede eksisterende cron-jobb i /etc/cron.d/certbot.