Zum Inhalt springen

Änderungen von Dokument LetsEncrypt wwlabs.space

Zuletzt geändert von mirconnect am 2024/04/13 23:22
Von Version 1.2
bearbeitet von loppermann
am 2024/04/07 10:33
Änderungskommentar: Update document after refactoring.
Auf Version 2.1
bearbeitet von Fab!an
am 2024/04/08 07:36
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,0 +1,1 @@
1 +LetsEncrypt wwlabs.sapce
Übergeordnete Seite
... ... @@ -1,1 +1,1 @@
1 -test.Projekte.WebHome
1 +Projekte.WebHome
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.loppermann
1 +XWiki.foorschtbar
Inhalt
... ... @@ -1,19 +1,17 @@
1 -# LetsEncrypt wwlabs.sapce
1 +Um Space-interne Dienste mit TLS anbieten zu können - nicht weil es wirklich sicher wäre, aber wegen HTTPS per Default und so - gibt es ein wildcard LetsEncrypt Zertifikat für `*.wwlabs.space`. Der Private-Key ist nicht wirklich private, sondern nur Space-private: Für Space-interne Projekt kann man ihn bekommen.
2 2  
3 -Um Space-interne Dienste mit TLS anbieten zu können - nicht weil es wirklich sicher wäre, aber wegen HTTPS per Default und so -
4 -gibt es ein wildcard LetsEncrypt Zertifikat für `*.wwlabs.space`.
5 -Der Private-Key ist nicht wirklich private, sondern nur Space-private: Für Space-interne Projekt kann man ihn bekommen.
6 -
7 7  ## Wie komme ich an das aktuelle Zertifikat
4 +
8 8  Einfach: `curl https://cert.wwlabs.space/letsencrypt/fullchain.pem`
9 9  
10 10  Originell: `openssl s_client -showcerts wwlabs.space:443 </dev/null 2>/dev/null | sed -n '/^-----BEGIN CERT/,/^-----END CERT/p'`
11 11  
12 12  ## Setup des Certbots
13 -Wir nehmen dafür die Hetzner DNS API, da `wwlabs.space` sowieso im Hetzner-DNS liegt.
14 -Die Scripte sind zu 'nem guten Teil aus dem [Hetzner Tutorial](https://community.hetzner.com/tutorials/letsencrypt-dns) geklaut, aber ein bisschen angepasst:
15 15  
16 -`/usr/local/bin/certbot-hetzner-auth.sh`
11 +Wir nehmen dafür die Hetzner DNS API, da `wwlabs.space` sowieso im Hetzner-DNS liegt. Die Scripte sind zu 'nem guten Teil aus dem [Hetzner Tutorial](https://community.hetzner.com/tutorials/letsencrypt-dns) geklaut, aber ein bisschen angepasst:
12 +
13 + /usr/local/bin/certbot-hetzner-auth.sh
14 +
17 17  ```sh
18 18  #/bin/bash
19 19  
... ... @@ -47,7 +47,8 @@
47 47  exit 1
48 48  ```
49 49  
50 -`/usr/local/bin/certbot-hetzner-cleanup.sh`
48 + /usr/local/bin/certbot-hetzner-cleanup.sh
49 +
51 51  ```sh
52 52  #/bin/bash
53 53  
... ... @@ -70,7 +70,8 @@
70 70  done
71 71  ```
72 72  
73 -`/usr/local/bin/certbot-wwlabs.space-deploy.sh`
72 + /usr/local/bin/certbot-wwlabs.space-deploy.sh
73 +
74 74  ```
75 75  #!/bin/bash
76 76  if [ "$RENEWED_LINEAGE" = "/etc/letsencrypt/live/wwlabs.space" ]; then
... ... @@ -79,9 +79,6 @@
79 79  fi
80 80  ```
81 81  
82 -Und zu guter Letzt:
83 -`certbot certonly --manual --preferred-challenges=dns --manual-auth-hook /usr/local/bin/certbot-hetzner-auth.sh --manual-cleanup-hook /usr/local/bin/certbot-hetzner-cleanup.sh -d wwlabs.space -d *.wwlabs.space`
82 +Und zu guter Letzt: `certbot certonly --manual --preferred-challenges=dns --manual-auth-hook /usr/local/bin/certbot-hetzner-auth.sh --manual-cleanup-hook /usr/local/bin/certbot-hetzner-cleanup.sh -d wwlabs.space -d *.wwlabs.space`
84 84  
85 -Damit man den Private-Key nicht andauernd neu verteilen muss, wird in der `/etc/letsencrypt/renewal/wwlabs.space.conf` noch in den `renewalparams` `reuse-key = true` gesetzt.
86 -Außerdem wird das deploy Script mit `deploy-hook = /usr/local/bin/certbot-wwlabs.space-deploy.sh` gesetzt.
87 -
84 +Damit man den Private-Key nicht andauernd neu verteilen muss, wird in der `/etc/letsencrypt/renewal/wwlabs.space.conf` noch in den `renewalparams` `reuse-key = true` gesetzt. Außerdem wird das deploy Script mit `deploy-hook = /usr/local/bin/certbot-wwlabs.space-deploy.sh` gesetzt.