[Eisfair] [E1] Eisfair und Let's Encrypt

Olaf Jaehrling eisfair at ojaehrling.de
Fr Sep 2 02:06:09 CEST 2016 

So, durchgespielt und folgendes Resultat:


Olaf Jaehrling schrieb am 01.09.2016 um 23:33:
Voraussetzung: (Installierte Pakete)

python-augeas
python-dev
python-dialog
python
python-pkginfo
python-setuptools
python-virtualenv
Development
GCC
Apache2
lib-ssl-dev
Certs -> Download ca certificate bundle

Ablauf: (Pro Ziffer 1 Zeile)

1. mkdir -p /opt/letsencrypt
2. wget -O /opt/letsencrypt/letsencrypt.tar.gz
http://ojaehrling.de/eis/letsencrypt.tar.gz
3. cd /opt/letsencrypt/
4. tar xfz letsencrypt.tar.gz
5. cd letsencrypt
6. /etc/init.d/apache2 stop
7. ./letsencrypt-auto certonly --standalone
--standalone-supported-challenges tls-sni-01 --rsa-key-size 4096 -d
deine-domain.de -d www.deine-doamin.de
8. cat /etc/letsencrypt/live/deine-doamin.de/fullchain.pem >
/usr/local/ssl/certs/apache-letsencrypt.pem
9. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >
/usr/local/ssl/certs/apache-letsencrypt.key
10. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >>
/usr/local/ssl/private/apache-letsencrypt.key
11. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >>
/usr/local/ssl/certs/apache-letsencrypt.pem
12. setup
 -> Service administration
  -> Certs Service
   -> Manage certificates
    -> 2. change/set certificate name
     -> (e)xisting certificate  > apache-letsencrypt auswählen
      -> 13 - [_] create Diffie-Hellman parameters
13. setup mittels q und 0 verlassen
14. cat /usr/local/ssl/newcerts/apache-letsencrypt.dh >>
/usr/local/ssl/certs/apache-letsencrypt.pem

15. setup
 -> Service administration
  -> Apache2 Webserver
   -> Configuration
    -> Edit Apache Configuration
     -> APACHE2_VHOST_1_SSL_CERT_NAME = deine-doamin.de
Mit F10 Abspeichern, beenden, apache neustarten und prüfen, ob der
Apache noch läuft (Server Handling -> Status)


Wenn das Zertifikat abgelaufen ist, so kann es mittels:
cd /opt/letsencryot/letsencrypt
./letsencrypt-auto renew

erneuert werden. Dann wieder
Punkt 8,9,10,11 und 14 wiederholen. Ob man den DH nochmal neu machen
muss, muss ich erst noch gegenchecken. Ich glaube aber nicht.

Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair