Mosandl

letsencrypt auf Apache und Linux

·

, , , ,
Thomas Mosandl

dies ist ein kleiner Leitfaden, wie man Setup letsencrypt auf Apache und auf Linux

Zuerst müssen wir ein letsencrypt Tool zum Download und die Beispielconfig in die richtige Position bewegen

cd /opt
git clone https://github.com/lukas2511/letsencrypt.sh
mkdir -p /etc/letsencrypt.sh
mkdir -p /var/www/letsencrypt.sh/
chown www-data:www-data /var/www/letsencrypt.sh
cp /opt/letsencrypt.sh/docs/examples/config /opt/letsencrypt.sh/config
cp /opt/letsencrypt.sh/docs/examples/domains.txt /opt/letsencrypt.sh/domains.txt

Konfigurieren Sie die letsencrypt Konfigurationsdatei

/opt / letsencrypt.sh / config.sh

BASEDIR ="/etc / letsencrypt.sh /"
bekannte ="/var / www / letsencrypt.sh /"
private_key ="${BASEDIR}/private_key.pem"
HOOK ="${BASEDIR}/hook.sh"
CONTACT_EMAIL ="[email protected]"

 

theletsencrypt alias für Apache konfigurieren

/etc / apache2 / conf.d / letsencrypt

Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
Options None
AllowOverride None
Order allow,deny
Allow from all

die hook.sh Datei konfigurieren zum Nachladen des Apache

/etc / letsencrypt.sh / hook.sh

#!/bin/bash

if [ ${1} == "deploy_cert" ]; then
echo " + Haken: Ein Neustart Apache ..."
/etc/init.d/apache2 reload
else
echo " + Haken: Nichts zu tun..."
fi

Ändern Sie den mod dieser Datei

chmod + x /opt/letsencrypt.sh/hook.sh

Konfigurieren Sie die Domain-Datei

/opt / letsencrypt.sh / domains

www.mosandl.eu
storage.mosandl.eu

laufen letsencrypt

/opt / letsencrypt.sh / dehydriert -c

erstellen crontjob, dass die certs jede Woche erzeugt werden

1  1	* * *	root /opt/letsencrypt.sh/dehydrated -c

vHost

SSLEngine On
SSLCertificateFile      /etc/letsencrypt.sh/certs/storage.mosandl.eu/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt.sh/certs/storage.mosandl.eu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/chain.pem
SSLCACertificateFile    /etc/letsencrypt.sh/certs/storage.mosandl.eu/fullchain.pem
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

Neufassungen

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/.well-known
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVERNAME}/$1 [R,L]

Proxy-Pass

Proxypass /.well-known !
Alias ​​/.well-known/acme-challenge /var/www/letsencrypt.sh/

Fehler

Andere Beiträge