Re: Let's encrypt problem
Hallo Michelle,
ich benutze acme.sh [https://github.com/Neilpang/acme.sh]. Das kann
einfach aus dem Repository gecloned werden und hat sonst keine
Abhängigkeiten.
On Tue, Nov 21, 2017 at 12:29:17PM +0200, Michelle Konzack wrote:
> Moin Leute,
>
> nachdem ich bei einigen Servern auf Wheeze bleiben muss und in Debian
> kein ACME client ist, habe ich ein problem mit meinem Root-Server und
> den VMs in denen ind per Apache2 die VHosts habe. Ich benoetige derzeit
> 18 Certs (KEINE Wildcard) und diese sind per Domain in deren Config
> Verzeichnisen abgelegt.
Bei acme.sh kannst Du pro Zertifikat einen anderen Zielpfad angeben, an
den das jeweilige File kopiert werden soll (--certpath, --keypath,
--capaht....).
>
> Also ich habe den Certbot von <https://certbot.eff.org/> runtergeladen,
> aber irgendwie finde ich nicht die richtigen infos, den per domain zu
> installieren.
Hast Du jetzt eine VM mit einem Apache und vielen vhosts oder quasi pro
domain eine VM?
>
> Irgendwelche Tips und Ideen?
Im Prinzip brauchst Du pro (Sub)Domain/Vhost eine "location" für die
ACME challenge. Das kann auch für jede Domain das selbe Verzeichnis sein.
Ich meine, dass acme.sh die Konfiguration entsprechend anpassen könnte,
wobei ich das immer von Hand gemacht habe.
Danach kannst Du das acme.sh oder den certbot für jede Domain aufrufen.
Verwendest Du dir richtigen Parameter wird das Zertifikat gleich an Ort
und Stelle gelegt und der Apache neu geladen. Das Selbe gilt für das
jeweilige Erneuern. Das sollte dank cronjob dann völlig automatisch
erfolgen.
>
> Danke im voraus
>
> --
> Michelle Konzack Miila ITSystems @ TDnet
> GNU/Linux Developer 00372-54541400
HTH
Erik
Reply to: