[Eisfair] [E1] Eisfair und Let's Encrypt
Olaf Jaehrling
eisfair at ojaehrling.de
Sa Sep 3 13:03:50 CEST 2016
Hallo Marcus,
Marcus Roeckrath schrieb am 02.09.2016 um 07:49:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>> 9. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >
>> /usr/local/ssl/certs/apache-letsencrypt.key
>
> Warum dieser Schritt? Im certs-Verzeichnis haben IMHO private-Keys nichts zu
> suchen.
Bin mir nicht mehr sicher. Kann vermutlich weg. Allerdings ist das
key-file mehr oder weniger trotzdem im certs-verzeichnis, wenn auch als .pem
original vom Apache-Paket
SSLCertificateFile /usr/local/ssl/certs/apache.masterdeb.de.org.pem
SSLCertificateKeyFile /usr/local/ssl/certs/apache.masterdeb.de.org.pem
jetzt:
SSLCertificateFile /usr/local/ssl/certs/apache-letsencrypt.pem
SSLCertificateKeyFile /usr/local/ssl/certs/apache-letsencrypt.pem
11. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >>
/usr/local/ssl/certs/apache-letsencrypt.pem
>
>> 10. cat /etc/letsencrypt/live/deine-doamin.de/privkey.pem >>
>> /usr/local/ssl/private/apache-letsencrypt.key
>
> Hier doch einfache Umleitung, damit bei Erneuerung das alte auch
> überschrieben und nicht der neue privkey angehängt wird.
Jupp, korrekt.
Danke und Gruß
Olaf
>
Mehr Informationen über die Mailingliste Eisfair