Let's encrypt!

2015-12-06 21:04 (2015-12-06 21:04)

Let’s Encrypt ist vor 3 Tagen angelaufen (Domain validated Certs, 90 Tage Gültigkeit)! Ich habs erfolgreich auf pan für mu-tab und journal installieren können.

War aber nicht ganz einfach, da ich erst herausfinden musste, daß

  1. die Domain selber eine IP-Adresse haben muss im DNS
  2. für nginx das --standalone am ehesten (schnellsten) funktioniert: allerdings muss
    man dazu den Server kurzfristig ausschalten (ca. 30sec).

Aber geht schon, zumindest experimentell, wenn man ein bisschen basteln mag. Bis in 90 Tagen muss ich halt einen Cronjob o.ä. online haben für den Zweck. Auf einem Produktivserver ist das Verfahren mit dem Standalone-Server eher problematisch; vielleicht geht aber auch die --webroot Variante.

Die Zeile war:

. ./letsencrypt-auto certonly --standalone -d journal.domain.name

Und jetzt auch was schönes gefunden, das v.a. für die automatische Verlängerung klappen sollte:

Ein Nginx-Forumsbeitrag mit z.B. . ./letsencrypt-auto certonly --webroot -w /tmp/letsencrypt-auto -d trac.meta-ware.at

Hier müssen “nur” die jeweiligen configs der Vhosts von nginx angepasst werden, damit /.well-known/acme/ nach /tmp/letsencrypt gespiegelt wird.

Nachtrag: Die Config-Anpassung geht komfortabler mit include letsencrypt_location im vhost, wo das nur einmal verzeichnet werden braucht.

Janos Bekesi

Domains, Admin

---
---