Diskussion:Server/Transport Layer Security
Zur Navigation springen
Zur Suche springen
libressl statt openssl verwenden?[Bearbeiten]
… oder spricht da was dagegen?
das wäre wohl auch "bsd-iger". :-D
--Paul 23:33, 7. Mai 2016 (CEST)
Mitschriften von user:bommix zur Erneuerung von Zertifikaten[Bearbeiten]
Snapshot erstellen auf der Gui Licence ändern in /usr/local/bin/letsencrypt.sh https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf privaten schlüssel löschen rm /usr/local/etc/letsencrypt.sh/private_key.pem in /etc/crontab -> 1 3 * * 6 root /usr/local/etc/rc.d/apache24 restart 1 3 * * 6 _letsencrypt /usr/local/bin/letsencrypt.sh su -m _letsencrypt -c 'bash /usr/local/bin/letsencrypt.sh --cron' service apache24 restart
- (offene) Tabs
Die user:bommix noch gern zu doku machen mag. :-p :-*
--Paul 12:04, 3. Nov. 2017 (CET)
dehydrated für plone (mit proxy foo)[Bearbeiten]
$EDITOR /usr/local/etc/apache24/dehydrated_script.sh
#!/usr/local/bin/bash cp /usr/local/etc/apache24/Includes/ssl.conf /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate cp /usr/local/etc/apache24/ssl_dehy.conf /usr/local/etc/apache24/Includes/ssl.conf sudo service apache24 restart dehydrated --cron cp /usr/local/etc/apache24/ssl_plone.conf_while-dehydrate /usr/local/etc/apache24/Includes/ssl.conf sudo service apache24 restart