Re: Lets Encrypt auf Debian Jessie
On Tue, 03 Jan 2017 11:56:16 +0100, Martin Steigerwald
<martin@lichtvoll.de> wrote:
>Ich hab derzeit den Certbot einmal manuell Zertifikate erstellen lassen. Ich
>plane das aber im Zuge der Umstellung von Apache 2 auf Nginx zu
>automatisieren. Dabei möchte ich jedoch nicht, dass Certbot oder ein anderes
>Werkzeug irgendetwas an meiner Webserver-Konfiguration ändert.
>
>Ich weiß, es gibt viele HOWTOs für Debian, aber ich möchte gerne mal wissen:
>
>Was funktioniert für Dich? Nimmst Du Certbot mitsamt der ganzen Abhängigkeiten
>oder das letsencrypt.sh? Wie hast Du es automatisiert? Welches HOWTO war für
>Dich am hilfreichsten?
Ich habe mir damals letsencrypt.sh 0.2.0-2 backported. Inzwischen gibt
es wohl 0.3. Auf dem Webserver starte ich im letsencrypt.sh Hook einen
lighttpd während des letsencrypt-Prozesses (deploy_challenge) und
stoppe ihn danach (clean_challenge) wieder.
Im gleichen hook (deploy_cert und unchanged_cert) steht ein chmod g+r
$KEYFILE $CERTFILE $FULLCHAINFILE $CHAINFILE, und die Prozesse sind in
der Gruppe letsencrypt, damit sie den privkey lesen können.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: