[Eisfair] [E1] Eisfair und Let's Encrypt

Olaf Jaehrling eisfair at ojaehrling.de
Do Sep 1 00:01:12 CEST 2016 

Hallo,


> Jetzt versuche ich das alles (incl. der Erfahrung mit Benjamin) auf
> einem nackischem System und schreibe das mal der Reihe nach auf.
> 
> Mal sehen ob das alles dann klappt.

Ich habe das jetzt mal getestet.
Voraussetzung:
1. Apache2 ist schon installiert und ssl ist schon mit einem
selbssignierten SSL-Zertifikat aktiv
2. Der Server ist direkt aus dem Internet via Port 80 und Port 443
erreichbar

Ablauf: (Pro Ziffer 1 Zeile)
1. mkdir -p /opt/letsencrypt
2. wget -O /opt/letsencrypt/letsencrypt.tar.gz
http://ojaehrling.de/eis/letsencrypt.tar.gz
3. cd /opt/letsencrypt/
4. tar xfz letsencrypt.tar.gz
5. cd letsencrypt
6. /etc/init.d/apache2 stop
7. ./letsencrypt-auto certonly --standalone
--standalone-supported-challenges tls-sni-01 --rsa-key-size 4096 -d
deine-domain.de -d www.deine-doamin.de
8. cat /etc/letsencrypt/live/deine-doamin.de/fullchain.pem >
/usr/local/ssl/certs/apache-letsencrypt.pem
9. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >
/usr/local/ssl/certs/apache-letsencrypt.key
10. setup
 -> Service administration
  -> Certs Service
   -> Manage certificates
    -> 2. change/set certificate name
     -> (e)xisting certificate  > deine-doamin.de auswählen
      -> 13 - [_] create Diffie-Hellman parameters
11. setup mittels q und 0 verlassen
12. cat /usr/local/ssl/newcerts/deine-doamin.de.dh >>
/usr/local/ssl/certs/deine-doamin.de.pem

13. setup
 -> Service administration
  -> Apache2 Webserver
   -> Configuration
    -> Edit Apache Configuration
     -> APACHE2_VHOST_1_SSL_CERT_NAME = deine-doamin.de
Mit F10 Abspeichern, beenden, apache neustarten
14 mittels /etc/init.d/apache2 status prüfen, ob der apache auch läuft.

Sollte etwas schief gehen kann man den Apache mit der alten
Konfiguration neu starten.



Ich hoffe das klappt. Diese Anleitung ist nur für die Erstinbetriebnahme
des letsencrypt-zertifikates erstellt.
Sollte wirklich alles so gehen, dann kommt dann noch eine hinterher, die
einer Erneuerung erwirkt. (Kein Paket !!)

Danke und Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair