dies ist ein kleiner Leitfaden, wie man Setup letsencrypt auf Apache und auf Linux
Zuerst müssen wir ein letsencrypt Tool zum Download und die Beispielconfig in die richtige Position bewegen
cd /opt
git clone https://github.com/lukas2511/letsencrypt.sh
mkdir -p /etc/letsencrypt.sh
mkdir -p /var/www/letsencrypt.sh/
chown www-data:www-data /var/www/letsencrypt.sh
cp /opt/letsencrypt.sh/docs/examples/config /opt/letsencrypt.sh/config
cp /opt/letsencrypt.sh/docs/examples/domains.txt /opt/letsencrypt.sh/domains.txt
Konfigurieren Sie die letsencrypt Konfigurationsdatei
/opt / letsencrypt.sh / config.sh
BASEDIR ="/etc / letsencrypt.sh /"
bekannte ="/var / www / letsencrypt.sh /"
private_key ="${BASEDIR}/private_key.pem"
HOOK ="${BASEDIR}/hook.sh"
CONTACT_EMAIL ="my@mail.com"
theletsencrypt alias für Apache konfigurieren
/etc / apache2 / conf.d / letsencrypt
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
Options None
AllowOverride None
Order allow,deny
Allow from all
die hook.sh Datei konfigurieren zum Nachladen des Apache
/etc / letsencrypt.sh / hook.sh
#!/bin/bash
if [ ${1} == "deploy_cert" ]; then
echo " + Haken: Ein Neustart Apache ..."
/etc/init.d/apache2 reload
else
echo " + Haken: Nichts zu tun..."
fi
Ändern Sie den mod dieser Datei
chmod + x /opt/letsencrypt.sh/hook.sh
Konfigurieren Sie die Domain-Datei
/opt / letsencrypt.sh / domains
www.mosandl.eu
storage.mosandl.eu
laufen letsencrypt
/opt / letsencrypt.sh / dehydriert -c
erstellen crontjob, dass die certs jede Woche erzeugt werden
1 1 * * * root /opt/letsencrypt.sh/dehydrated -c
vHost
SSLEngine On
SSLCertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/cert.pem
SSLCertificateKeyFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/chain.pem
SSLCACertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/fullchain.pem
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
Neufassungen
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/.well-known
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVERNAME}/$1 [R,L]
Proxy-Pass
Proxypass /.well-known !
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
Fehler