Let’s Encrypt ist vor 3 Tagen angelaufen (Domain validated Certs, 90 Tage Gültigkeit)! Ich habs erfolgreich auf pan
für mu-tab und journal installieren können.
War aber nicht ganz einfach, da ich erst herausfinden musste, daß
- die Domain selber eine IP-Adresse haben muss im DNS
- für
nginx
das--standalone
am ehesten (schnellsten) funktioniert: allerdings muss
man dazu den Server kurzfristig ausschalten (ca. 30sec).
Aber geht schon, zumindest experimentell, wenn man ein bisschen basteln mag. Bis in 90 Tagen muss ich halt einen Cronjob o.ä. online haben für den Zweck. Auf einem Produktivserver ist das Verfahren mit dem Standalone-Server eher problematisch; vielleicht geht aber auch die --webroot
Variante.
Die Zeile war:
. ./letsencrypt-auto certonly --standalone -d journal.domain.name
Und jetzt auch was schönes gefunden, das v.a. für die automatische Verlängerung klappen sollte:
Ein Nginx-Forumsbeitrag mit z.B. . ./letsencrypt-auto certonly --webroot -w /tmp/letsencrypt-auto -d trac.meta-ware.at
Hier müssen “nur” die jeweiligen configs
der Vhosts von nginx angepasst werden, damit /.well-known/acme/
nach /tmp/letsencrypt
gespiegelt wird.
Nachtrag: Die Config-Anpassung geht komfortabler mit include letsencrypt_location
im vhost, wo das nur einmal verzeichnet werden braucht.