letsencrypt auf Apache und Linux

dies ist ein kleiner Leitfaden, wie man Setup letsencrypt auf Apache und auf Linux

Zuerst müssen wir ein letsencrypt Tool zum Download und die Beispielconfig in die richtige Position bewegen

cd / opt
git clone https://github.com/lukas2511/letsencrypt.sh
mkdir -p /etc/letsencrypt.sh
mkdir -p /var/www/letsencrypt.sh/
chown www-data:www-data /var/www/letsencrypt.sh
cp /opt/letsencrypt.sh/docs/examples/config /opt/letsencrypt.sh/config
cp /opt/letsencrypt.sh/docs/examples/domains.txt /opt/letsencrypt.sh/domains.txt

Konfigurieren Sie die letsencrypt Konfigurationsdatei

/opt / letsencrypt.sh / config.sh

BASEDIR ="/etc / letsencrypt.sh /"
bekannte ="/var / www / letsencrypt.sh /"
private_key ="${BASEDIR}/private_key.pem"
HOOK ="${BASEDIR}/hook.sh"
CONTACT_EMAIL ="my@mail.com"

 

theletsencrypt alias für Apache konfigurieren

/etc / apache2 / conf.d / letsencrypt

Alias ​​/.well-known/acme-challenge /var/www/letsencrypt.sh/
Optionen Keine
AllowOverride None
Bestellen Sie erlauben,verweigern
Lassen Sie von allen

die hook.sh Datei konfigurieren zum Nachladen des Apache

/etc / letsencrypt.sh / hook.sh

#!/bin / bash

ob [ ${1} == "deploy_cert" ]; dann
Echo " + Haken: Ein Neustart Apache ..."
/etc / init.d / apache2 reload
sonst
Echo " + Haken: Nichts zu tun..."
fi

Ändern Sie den mod dieser Datei

chmod + x /opt/letsencrypt.sh/hook.sh

Konfigurieren Sie die Domain-Datei

/opt / letsencrypt.sh / domains

www.mosandl.eu
storage.mosandl.eu

laufen letsencrypt

/opt / letsencrypt.sh / dehydriert -c

erstellen crontjob, dass die certs jede Woche erzeugt werden

1  1	* * *	root /opt/letsencrypt.sh/dehydrated -c

vHost

SSLEngine On
SSLCertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/cert.pem
SSLCertificateKeyFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/chain.pem
SSLCACertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/fullchain.pem
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

Neufassungen

RewriteEngine On
RewriteCond %{REQUEST_URI} !^ /. Gut bekannt
Alias ​​/.well-known/acme-challenge /var/www/letsencrypt.sh/
RewriteCond %{HTTPS} != on
RewriteRule ^ /?(.*) https://%{SERVERNAME}/$1 [R,L]

Proxy-Pass

Proxypass /.well-known !
Alias ​​/.well-known/acme-challenge /var/www/letsencrypt.sh/

Fehler