Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: LetsEncrypt

Wiki source for LetsEncrypt


Show raw source

===== Let's Encrypt =====
== im Detail ==

((1)) Let's encrypt mit NGINX
Es geht relativ einfach:
%%(perl)
apt install certbot
apt install python3-certbot-nginx
# configure domains in /etc/nginx/sites-enabled/ mit Port 80
# denn daraus nimmt nginx automatisch die Einstellungen und verschiebt alles
# auf Port 443 mit SSL
certbot --nginx -d my.domainname.com
%%

((1)) HTTP-Server mit speziellen Ports (8443)
Sofern der Server nicht unter den Standardports zu erreichen ist, funktioniert weder der erstmalige Bezug der Zertifikate noch die spätere Aktualisierung. Hier muss eine entsprechende Korrektur erfolgen.

Der schlechtere Weg ist wohl über die (ab und zu) Umstellung der Ports... Der Server muss also temporär unter den anderen Ports erreichbar sein...

((1)) In TreNAS-Jail
Zur Einrichtung von Let's Encrypt in einem TrueNAS-Jail [[http://www.erdaxo.de/ApacheKonfigurieren#section_15 siehe hier]].

((1)) Spezielles Verfahren
Über die Erneuerung der Zertifikate in unserem iRedMail-Server [[http://www.erdaxo.de/EMailGroupware#section_6 siehe hier]].
Valid XHTML  |  Valid CSS  |  Powered by WikkaWiki