Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lets_encrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
lets_encrypt [07.11.2023 11:00] thoogelets_encrypt [20.11.2023 17:13] (aktuell) thooge
Zeile 22: Zeile 22:
   - Domainschlüssel anlegen<code>   - Domainschlüssel anlegen<code>
 openssl genrsa 2048 > /etc/ssl/private/<domain>.key openssl genrsa 2048 > /etc/ssl/private/<domain>.key
-chmod 640 <domain>.key+chmod 640 /etc/ssl/private/<domain>.key
 </code> </code>
   - SAN-Konfiguration erstellen, SAN können über die Angabe einer Konfigurationsdatei mit Optionen eingestellt werden. Beachte, daß die Hauptdomain ebenfalls in die Liste der SAN eingeschlossen wird. <file conf domain-san.conf>   - SAN-Konfiguration erstellen, SAN können über die Angabe einer Konfigurationsdatei mit Optionen eingestellt werden. Beachte, daß die Hauptdomain ebenfalls in die Liste der SAN eingeschlossen wird. <file conf domain-san.conf>
Zeile 41: Zeile 41:
 </file> </file>
   - CSR erstellen<code>   - CSR erstellen<code>
-openssl req -new -sha256 -key <domain>.key -subj "/CN=<domain1>" -config <domain>-san.conf > <domain>.csr+openssl req -new -sha256 -key /etc/ssl/private/<domain>.key 
 +    -subj "/CN=<domain1>" -config <domain>-san.conf > <domain>.csr
 chmod 640 <domain>.csr chmod 640 <domain>.csr
 </code> </code>
Zeile 58: Zeile 59:
  url.redirect = (  url.redirect = (
  "^/\.well-known/acme-challenge/.*" => "",  "^/\.well-known/acme-challenge/.*" => "",
- "^/(.*)" => "https://ras.rowa-group.com/$1"+ "^/(.*)" => "https://www.example.com/$1"
  )  )
 } }
Zeile 83: Zeile 84:
 chmod 640 <domain>.crt chmod 640 <domain>.crt
 </code> </code>
-  - Zertifikat ind Schlüssel an Zielposition ablegen<code>+  - Zertifikat an Zielposition ablegen<code>
 cp -p <domain>.crt /etc/ssl/certs/ cp -p <domain>.crt /etc/ssl/certs/
-mv <domain>.key /etc/ssl/private/ 
 </code> </code>
   - Anschließend Zertifikat und Schlüssel im der entsprechenden Webserverkonfiguration einbauen   - Anschließend Zertifikat und Schlüssel im der entsprechenden Webserverkonfiguration einbauen
lets_encrypt.1699351232.txt.gz · Zuletzt geändert: 07.11.2023 11:00 von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki