Bonkersoft Support letsencrypt TLS SSL Zerifikate erstellen und erneuern

Bonkersoft Support

Support Seite der Bonkersoft

home
login

letsencrypt TLS SSL Zerifikate erstellen und erneuern

• httpd ftpd sshd
Webserver Filetransfer oder secureshell

Beitrag von: Christian
erstellt: 11.2.2018 13:42:51

Certbot Dokumentation:

https://certbot.eff.org/docs/using.html

Account erstellen falls nicht vorhanden:

letsencrypt register --agree-tos --email EMAILADRESSE --non-interactive --quiet

Zertifikate für Kunden anlegen wie folgt.
Bei einem Test --dry-run hinzufügen.
Soll die Rückgabe still sein --quiet hinzufügen.

letsencrypt certonly --agree-tos --non-interactive --cert-name BENUTZERNAME --webroot --webroot-map \
'{"domainname.tld,www.domainname.tld,subdomain.domainname.tld":"/var/www/BENUTZERNAME/html/VERZEICHNISS","other_subdomain.domainname.tld":"/var/www/BENUTZERNAME/html/VERZEICHNISS"}'

Zertifikate befinden sich dann in /etc/letsencrypt/live/BENUTZERNAME und eingebunden werden sie im Vhost des Benutzers mittels:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/BENUTZERNAME/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/BENUTZERNAME/privkey.pem

Zertifikat zurückziehen und löschen:

letsencrypt revoke --cert-path /etc/letsencrypt/live/BENUTZERNAME/fullchain.pem
letsencrypt delete --cert-name BENUTZERNAME

• httpd ftpd sshd
Webserver Filetransfer oder secureshell