Bonkersoft Support

Support Seite der Bonkersoft
letsencrypt TLS SSL Zerifikate erstellen und erneuern
 
httpd ftpd sshd
Webserver Filetransfer oder secureshell
Beitrag von: Christian
erstellt: 11.2.2018 13:42:51
Certbot Dokumentation: Mit diesem Link verlassen sie Bonkersoft Support https://certbot.eff.org/docs/using.html

Account erstellen falls nicht vorhanden:
letsencrypt register --agree-tos --email EMAILADRESSE --non-interactive --quiet


Zertifikate für Kunden anlegen wie folgt.
Bei einem Test --dry-run hinzufügen.
Soll die Rückgabe still sein --quiet hinzufügen.
letsencrypt certonly --agree-tos --non-interactive --cert-name BENUTZERNAME --webroot --webroot-map \
'{"domainname.tld,www.domainname.tld,subdomain.domainname.tld":"/var/www/BENUTZERNAME/html/VERZEICHNISS","other_subdomain.domainname.tld":"/var/www/BENUTZERNAME/html/VERZEICHNISS"}'


Zertifikate befinden sich dann in /etc/letsencrypt/live/BENUTZERNAME und eingebunden werden sie im Vhost des Benutzers mittels:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/BENUTZERNAME/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/BENUTZERNAME/privkey.pem


Zertifikat zurückziehen und löschen:
letsencrypt revoke --cert-path /etc/letsencrypt/live/BENUTZERNAME/fullchain.pem
letsencrypt delete --cert-name BENUTZERNAME
 
httpd ftpd sshd
Webserver Filetransfer oder secureshell