Wiki von Franz

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: Letsencrypt und SSL Zertifikate Apache Webserver
apache:letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
apache:letsencrypt [2022/04/02 16:33] – [Wildcard Zertifikate mit Letsencrypt] franzapache:letsencrypt [2024/11/09 11:10] (aktuell) – [Fehlermeldungen und deren Behebung] franz
Zeile 1: Zeile 1:
 +
 ===== Letsencrypt und SSL Zertifikate ===== ===== Letsencrypt und SSL Zertifikate =====
  
 Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren. Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren.
 +
 +==== Fehlermeldungen und deren Behebung ====
 +
 +Der Fehler in Snap
 +
 +<code>
 +Properties that return a naïve datetime object have been deprecated
 +
 +</code>
 +
 +konnte ich durch update Update des Snap Packages lösen.
 +
 +<code>
 +sudo snap refresh
 +
 +</code>
 +
  
 ==== Installation von Letsencrypt unter Ubuntu ==== ==== Installation von Letsencrypt unter Ubuntu ====
  
 [[https://certbot.eff.org|Bei dieser Anleitung]] kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap. [[https://certbot.eff.org|Bei dieser Anleitung]] kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap.
 +
  
 ==== Prüfen, ob ein SSL Zertifikat gültig ist ==== ==== Prüfen, ob ein SSL Zertifikat gültig ist ====
  
 [[https://www.ssllabs.com/ssltest/|https://www.ssllabs.com/ssltest/]] [[https://www.ssllabs.com/ssltest/|https://www.ssllabs.com/ssltest/]]
 +
 +Hier ein nützliches [[https://www.linuxshelltips.com/check-lets-encrypt-ssl-certificate-expiration-date/?fbclid=IwAR0gfR9AJLMxEURq-RmDcy7FiOBW3s_6OVeUqu44Jl0dMYJpZxRhsrgraEc|Bash Script]], und hier [[https://howtoinstall.co/en/ssl-cert-check|noch eins ]]
 +
  
 ==== Was sind PEM Files ==== ==== Was sind PEM Files ====
Zeile 37: Zeile 59:
 certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at" certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"
  
-oder +Please deploy a DNS TXT record under the name: 
-certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"+_acme-challenge 
 +with the following value: 
 +xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  
 </code> </code>
 + <font inherit/inherit;;#e74c3c;;inherit>**im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.**</font>
  
-Please deploy a DNS TXT record under the name:\\ 
-''_acme-challenge\\ 
-with the following value:\\ 
-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'' 
  
-\\ 
-''im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.'' 
 ==== Zertifikat ansehen: ==== ==== Zertifikat ansehen: ====
  
 ''etc/letsencrypt/live/zerfifikatsname/fullchain.pem '' ''etc/letsencrypt/live/zerfifikatsname/fullchain.pem ''
-==== Zertifikat erneuern: ==== 
  
-\\ + 
-''//ie Letsencrypt Zetifikate haben eine maximale Lebensdauer von 90 Tagen. Daher ist es ratsam, sie regelmäßig zu erneuern Der Befehl dazu lautet\\ +==== Wildcart Zertifikat automatisch erneuern: ==== 
-''certbot renew. Will man den Vorgang nur simulierenschreibt man certbot renew –dry-run //'' //'' //''+ 
 +Diese Anleitung zeigtwie das via Script von ns1.com geht 
 + 
 +[[https://www.youtube.com/watch?v=8Y1J-0mi5x4|https://www.youtube.com/watch?v=8Y1J-0mi5x4]]
  
  
apache/letsencrypt.1648909987.txt.gz · Zuletzt geändert: von franz
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki