Peter Blancke: > > auf meinem Debian8-Server tummeln sich einige (etwa 15) Domains, die > teils ueber WoSign und teils ueber StartSSL ihre SSL-Verbindungen > (zumeist HTTPS, aber auch POP3S, IMAPS et al.) aufbauen. Das gilt > auch fuer zugehoerige Subdomains, die teilweise auch auf anderen > Servern liegen koennen. > > Ich will das ganze auf Letsencrypt umstellen. > > "certbot-auto" ist vermutlich das geeignete (und einfachste?) > Werkzeug, soweit ich mich recht dazu eingelesen habe. Die Diskussion hatten wir hier gerade. Ich verwende letsencrypt.sh (heute umbenannt in "dehydrated") aus jessie-backports. > Es kommen spaeter immer wieder neue Domains hinzu. Ist das mit > "certbot" leicht zu handhaben, auch die regelmaeszige > Aktualisierung? Die regelmäßige Aktualisierung wird mit jedem Client funktioniern, sonst wäre das ja Quatsch. Bei letsencrypt.sh ist das durch Editieren einer Hostliste und einem einfachen Aufruf von "letsencrypt.sh -c" erledigt. > Kann ich bei Domains, die ihrerseits wiederum wegfallen, die > Zertifikate einfach loeschen? Wenn Du sie nicht mehr brauchst, warum nicht? Laufen ja eh bald aus. > Ist "certbot" ueberhaupt das richtige Werkzeug, welches den > aktuellen Stand repraesentiert? Oder sollte ich nach einem ganz > anderen Programm Ausschau halten? Das ist in vielen Aspekten eine Geschmacksfrage. Deine Ansprüche scheinen nicht außergewöhnlich zu sein, deswegen kannst Du wahrscheinlich irgendwas nehmen, was Dir zusagt. J. -- If nightclub doormen recognised me I would be more fulfilled. [Agree] [Disagree] <http://archive.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature