Diskussion:Server/Transport Layer Security: Unterschied zwischen den Versionen

libressl statt openssl verwenden?[Bearbeiten]

… oder spricht da was dagegen?

das wäre wohl auch "bsd-iger". :-D

--Paul 23:33, 7. Mai 2016 (CEST)

Mitschriften von user:bommix zur Erneuerung von Zertifikaten[Bearbeiten]

Snapshot erstellen auf der Gui


Licence ändern in
/usr/local/bin/letsencrypt.sh

https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf

privaten schlüssel löschen
rm /usr/local/etc/letsencrypt.sh/private_key.pem






in /etc/crontab ->
1       3       *       *       6       root    /usr/local/etc/rc.d/apache24 restart
1       3       *       *       6       _letsencrypt /usr/local/bin/letsencrypt.sh


su -m _letsencrypt -c 'bash /usr/local/bin/letsencrypt.sh --cron'
service apache24 restart

(offene) Tabs

• https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf

Die user:bommix noch gern zu doku machen mag. :-p :-*

--Paul 12:04, 3. Nov. 2017 (CET)

dehydrated für plone (mit proxy foo)[Bearbeiten]

$EDITOR /usr/local/etc/apache24/dehydrated_script.sh

#!/usr/local/bin/bash
cp /usr/local/etc/apache24/Includes/ssl.conf /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate
cp /usr/local/etc/apache24/ssl_dehy.conf /usr/local/etc/apache24/Includes/ssl.conf
sudo service apache24 restart
dehydrated --cron
cp /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate /usr/local/etc/apache24/Includes/ssl.conf
sudo service apache24 restart

certbot[Bearbeiten]

• https://certbot.eff.org/lets-encrypt/freebsd-nginx
• https://letsencrypt.org/docs/client-options/