Bearbeiten von „Diskussion:Server/Transport Layer Security“

== libressl statt openssl verwenden? ==

… oder spricht da was dagegen?

das wäre wohl auch "bsd-iger". :-D

--[[Benutzer:PaulRiegel|Paul]] 23:33, 7. Mai 2016 (CEST)
@@ Zeile 6: / Zeile 6: @@
 --[[Benutzer:PaulRiegel|Paul]] 23:33, 7. Mai 2016 (CEST)
-== Mitschriften von [[user:bommix]] zur Erneuerung von Zertifikaten ==
-<pre>
-Snapshot erstellen auf der Gui
-Licence ändern in
-/usr/local/bin/letsencrypt.sh
-https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
-privaten schlüssel löschen
-rm /usr/local/etc/letsencrypt.sh/private_key.pem
-in /etc/crontab ->
-       3       *       *       6       root    /usr/local/etc/rc.d/apache24 restart
-       3       *       *       6       _letsencrypt /usr/local/bin/letsencrypt.sh
-su -m _letsencrypt -c 'bash /usr/local/bin/letsencrypt.sh --cron'
-service apache24 restart
-</pre>
-; (offene) Tabs:
-* https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
-Die [[user:bommix]] noch gern zu doku machen mag. :-p :-*
---[[Benutzer:PaulRiegel|Paul]] 12:04, 3. Nov. 2017 (CET)
-== dehydrated für plone (mit proxy foo) ==
-: <code>$EDITOR /usr/local/etc/apache24/dehydrated_script.sh</code>
-<pre>
-#!/usr/local/bin/bash
-cp /usr/local/etc/apache24/Includes/ssl.conf /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate
-cp /usr/local/etc/apache24/ssl_dehy.conf /usr/local/etc/apache24/Includes/ssl.conf
-sudo service apache24 restart
-dehydrated --cron
-cp /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate /usr/local/etc/apache24/Includes/ssl.conf
-sudo service apache24 restart
-</pre>
-== certbot ==
-* https://certbot.eff.org/lets-encrypt/freebsd-nginx
-* https://letsencrypt.org/docs/client-options/