[Eisfair] [E1] Eisfair und Let's Encrypt

Olaf Jaehrling eisfair at ojaehrling.de
Do Sep 1 23:33:34 CEST 2016 

Hallo Benjamin,

Benjamin Heide schrieb am 01.09.2016 um 23:09:
> Am 01.09.2016 um 16:57 schrieb Benjamin Heide:
>> Hi Olaf,
>>
> jetzt geht es.
> 
>> You are using pip version 8.0.3, however version 8.1.2 is available.
>> You should consider upgrading via the 'pip install --upgrade pip' command.
>> ....
>>
>> GCC habe ich nachinstalliert, aber es bleibt dabei.
>>
>> gib mal bitte noch n Tip.
>>
> Development Environment for GCC
> und GCJ
> nachinstalliert.
> 
> nun ist es durchgelaufen.

Oha, das ist bei mir garnicht aufgefallen. Hmm,
Also:
python-augeas
python-dev
python-dialog
python
python-pkginfo
python-setuptools
python-virtualenv
Development
GCC
Apache2
Certs
Installieren,

Dann
Ablauf: (Pro Ziffer 1 Zeile)
1. mkdir -p /opt/letsencrypt
2. wget -O /opt/letsencrypt/letsencrypt.tar.gz
http://ojaehrling.de/eis/letsencrypt.tar.gz
3. cd /opt/letsencrypt/
4. tar xfz letsencrypt.tar.gz
5. cd letsencrypt
6. /etc/init.d/apache2 stop
7. ./letsencrypt-auto certonly --standalone
--standalone-supported-challenges tls-sni-01 --rsa-key-size 4096 -d
deine-domain.de -d www.deine-doamin.de
8. cat /etc/letsencrypt/live/deine-doamin.de/fullchain.pem >
/usr/local/ssl/certs/apache-letsencrypt.pem
9. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >
/usr/local/ssl/certs/apache-letsencrypt.key
10. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >>
/usr/local/ssl/certs/apache-letsencrypt.pem
11. setup
 -> Service administration
  -> Certs Service
   -> Manage certificates
    -> 2. change/set certificate name
     -> (e)xisting certificate  > deine-doamin.de auswählen
      -> 13 - [_] create Diffie-Hellman parameters
12. setup mittels q und 0 verlassen
13. cat /usr/local/ssl/newcerts/deine-doamin.de.dh >>
/usr/local/ssl/certs/deine-doamin.de.pem
14. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem
>>/usr/local/ssl/private/deine-doamin.de.pem

15. setup
 -> Service administration
  -> Apache2 Webserver
   -> Configuration
    -> Edit Apache Configuration
     -> APACHE2_VHOST_1_SSL_CERT_NAME = deine-doamin.de
Mit F10 Abspeichern, beenden, apache neustarten
16 mittels /etc/init.d/apache2 status prüfen, ob der apache auch läuft.

So sollte es nun richtig sein. Die beiden Anmerkungen (9a und 9b) Sind
jetzt 10. und 14.


Mal 'ne Frage am Rande: Kam bei dir die Abfrage nach einer email-Adresse
und der Zustimmung zu den AGB's?

Wenn nein, dann gibt es da noch ein Problem. Du bekommst dann nämlich
keine Info wenn dein Zertifikat abläuft.


Danke und Gruß

Olaf


> 
> cu Benjamin
>

Mehr Informationen über die Mailingliste Eisfair