Diskussion:Server/Transport Layer Security: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Neuer Abschnitt →dehydrated für plone (mit proxy foo)) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 54: | Zeile 54: | ||
sudo service apache24 restart | sudo service apache24 restart | ||
</pre> | </pre> | ||
== certbot == | |||
* https://certbot.eff.org/lets-encrypt/freebsd-nginx | |||
* https://letsencrypt.org/docs/client-options/ | |||
Aktuelle Version vom 18. Dezember 2018, 07:47 Uhr
libressl statt openssl verwenden?[Bearbeiten]
… oder spricht da was dagegen?
das wäre wohl auch "bsd-iger". :-D
--Paul 23:33, 7. Mai 2016 (CEST)
Mitschriften von user:bommix zur Erneuerung von Zertifikaten[Bearbeiten]
Snapshot erstellen auf der Gui Licence ändern in /usr/local/bin/letsencrypt.sh https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf privaten schlüssel löschen rm /usr/local/etc/letsencrypt.sh/private_key.pem in /etc/crontab -> 1 3 * * 6 root /usr/local/etc/rc.d/apache24 restart 1 3 * * 6 _letsencrypt /usr/local/bin/letsencrypt.sh su -m _letsencrypt -c 'bash /usr/local/bin/letsencrypt.sh --cron' service apache24 restart
- (offene) Tabs
Die user:bommix noch gern zu doku machen mag. :-p :-*
--Paul 12:04, 3. Nov. 2017 (CET)
dehydrated für plone (mit proxy foo)[Bearbeiten]
$EDITOR /usr/local/etc/apache24/dehydrated_script.sh
#!/usr/local/bin/bash cp /usr/local/etc/apache24/Includes/ssl.conf /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate cp /usr/local/etc/apache24/ssl_dehy.conf /usr/local/etc/apache24/Includes/ssl.conf sudo service apache24 restart dehydrated --cron cp /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate /usr/local/etc/apache24/Includes/ssl.conf sudo service apache24 restart