ssl-certs

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
ssl-certs [2016/10/28 12:27] brotssl-certs [2016/10/28 13:12] (current) – [Zertifikate mit alternativen Namen] rellig
Line 4: Line 4:
 ===== Zertifikat Neuantrag ===== ===== Zertifikat Neuantrag =====
  
-Neue Zertifikate müssen nur einmal beantragt werden. Dafür hat sich +Neue Zertifikate müssen nur einmal beantragt werden. Dafür hat sich folgender command etabliert:
  
-  certbot certonly --agree-tos --renew-by-default --email brot@minad.de --webroot -w /var/www/letsencrypt -d brot.minad.de  +<file bash - > 
 +certbot certonly --agree-tos --renew-by-default --email root@minad.de --webroot -w /var/www/letsencrypt -d brot.minad.de 
 +</file>
      
-etabliert.+Hinweis: Nachdem es ein Limit von 20 renews pro Domain pro Woche gibt (domain in dem fall minad.de oder grilldienstag.de ohne jeweilige sub), bietet es sich an Domains logisch zusammenzufassen. 
 + 
 +Deswegen [[ssl_cert_list|hier eine Liste unserer Zertifikate inkl. der Domains für die sie gelten]]. 
 + 
 +===== Zertifikate mit alternativen Namen ===== 
 +Ein Zertifikat mit alternativen Namen wird ähnlich ausgestellt wie ein Zertifikat für eine Domain. Weitere Domains werden einfach Komma-getrennt an die Option //-d// angehängt. Maximal 100 Domains können in einem Zertifikat gespeichert werden. Mit den 20 Domains pro Woche ergeben sich so 2000 geschützte Seiten. 
 + 
 +<file bash - > 
 +certbot certonly --agree-tos --renew-by-default --email root@minad.de --webroot -w /var/www/letsencrypt -d rellig.minad.de,wasser.minad.de,paste.minad.de 
 +</file> 
 + 
 +Die erste Domain bestimmt den Pfad unter dem das Zertifikat gespeichert wird und ist gleichzeitig im Feld "Ausgestellt für" gespeichert.\\ 
 +Sollen nachträglich weitere alternative Namen eingefügt werden, so nimmt man die __exakt gleiche__ Liste wie beim ausstellen und fügt den neuen Namen ein. Der certbot sollte nun fragen, ob das bestehende Zertifikat erweitert werden soll. Am Besten mit //--dry-run// testen.\\ 
 + 
 +Zum Überblick [[ssl_cert_list|hier eine Liste unserer Zertifikate inkl. der Domains für die sie gelten]].
  
 ===== Automatisches Verlängern ===== ===== Automatisches Verlängern =====
  • ssl-certs.txt
  • Last modified: 2016/10/28 13:12
  • by rellig