• grupper
• sysadmin
• letsencrypt

Nerdhaven

Nerdhaven bruker klienten letsencrypt.sh for å få ssl-cert signert.

Letsencrypt.sh med oppdatert openssl, curl og bash er installert til /usr/local/letsencrypt, og kan kjøres via /usr/local/letsencrypt/bin/letsencrypt.sh.

Konfigurasjonen ligger i /usr/local/letsencrypt/etc/letsencrypt.sh, der config.sh er den primære konfigurasjonsfilen og domains.txt inneholder domenene det skal genereres sertifikater til med eventuelle SAN. Alle genererte sertifikater finnes i /usr/local/letsencrypt/etc/letsencrypt.sh/certs/<domene>/.

Sertifikater oppdateres automatisk ved hjelp av scriptet /usr/local/letsencrypt/bin/update-certs.sh som kjøres av cron hver natt og restarter stunnel hvis ett eller flere av sertifikatene har blitt oppdatert.

Alle vhost-er i apache som skal ha ssl-cert generert må inneholde følgende alias for at acme-utfordringen skal kunne fullføres. Alias /.well-known/acme-challenge /usr/local/letsencrypt/etc/letsencrypt.sh/.acme-challenges.