Peter Blancke:
>
> auf meinem Debian8-Server tummeln sich einige (etwa 15) Domains, die
> teils ueber WoSign und teils ueber StartSSL ihre SSL-Verbindungen
> (zumeist HTTPS, aber auch POP3S, IMAPS et al.) aufbauen. Das gilt
> auch fuer zugehoerige Subdomains, die teilweise auch auf anderen
> Servern liegen koennen.
>
> Ich will das ganze auf Letsencrypt umstellen.
>
> "certbot-auto" ist vermutlich das geeignete (und einfachste?)
> Werkzeug, soweit ich mich recht dazu eingelesen habe.
Die Diskussion hatten wir hier gerade. Ich verwende letsencrypt.sh
(heute umbenannt in "dehydrated") aus jessie-backports.
> Es kommen spaeter immer wieder neue Domains hinzu. Ist das mit
> "certbot" leicht zu handhaben, auch die regelmaeszige
> Aktualisierung?
Die regelmäßige Aktualisierung wird mit jedem Client funktioniern, sonst
wäre das ja Quatsch. Bei letsencrypt.sh ist das durch Editieren einer
Hostliste und einem einfachen Aufruf von "letsencrypt.sh -c" erledigt.
> Kann ich bei Domains, die ihrerseits wiederum wegfallen, die
> Zertifikate einfach loeschen?
Wenn Du sie nicht mehr brauchst, warum nicht? Laufen ja eh bald aus.
> Ist "certbot" ueberhaupt das richtige Werkzeug, welches den
> aktuellen Stand repraesentiert? Oder sollte ich nach einem ganz
> anderen Programm Ausschau halten?
Das ist in vielen Aspekten eine Geschmacksfrage. Deine Ansprüche
scheinen nicht außergewöhnlich zu sein, deswegen kannst Du
wahrscheinlich irgendwas nehmen, was Dir zusagt.
J.
--
If nightclub doormen recognised me I would be more fulfilled.
[Agree] [Disagree]
<http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature