Zum Inhalt springen

Änderungen von Dokument LetsEncrypt wwlabs.space

Zuletzt geändert von mirconnect am 2024/04/13 23:22
Von Version 2.1
bearbeitet von Fab!an
am 2024/04/08 07:36
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.2
bearbeitet von loppermann
am 2024/04/07 10:33
Änderungskommentar: Update document after refactoring.

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,0 @@
1 -LetsEncrypt wwlabs.sapce
Übergeordnete Seite
... ... @@ -1,1 +1,1 @@
1 -Projekte.WebHome
1 +test.Projekte.WebHome
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.foorschtbar
1 +XWiki.loppermann
Inhalt
... ... @@ -1,17 +1,19 @@
1 -Um Space-interne Dienste mit TLS anbieten zu können - nicht weil es wirklich sicher wäre, aber wegen HTTPS per Default und so - gibt es ein wildcard LetsEncrypt Zertifikat für `*.wwlabs.space`. Der Private-Key ist nicht wirklich private, sondern nur Space-private: Für Space-interne Projekt kann man ihn bekommen.
1 +# LetsEncrypt wwlabs.sapce
2 2  
3 -## Wie komme ich an das aktuelle Zertifikat
3 +Um Space-interne Dienste mit TLS anbieten zu können - nicht weil es wirklich sicher wäre, aber wegen HTTPS per Default und so -
4 +gibt es ein wildcard LetsEncrypt Zertifikat für `*.wwlabs.space`.
5 +Der Private-Key ist nicht wirklich private, sondern nur Space-private: Für Space-interne Projekt kann man ihn bekommen.
4 4  
7 +## Wie komme ich an das aktuelle Zertifikat
5 5  Einfach: `curl https://cert.wwlabs.space/letsencrypt/fullchain.pem`
6 6  
7 7  Originell: `openssl s_client -showcerts wwlabs.space:443 </dev/null 2>/dev/null | sed -n '/^-----BEGIN CERT/,/^-----END CERT/p'`
8 8  
9 9  ## Setup des Certbots
13 +Wir nehmen dafür die Hetzner DNS API, da `wwlabs.space` sowieso im Hetzner-DNS liegt.
14 +Die Scripte sind zu 'nem guten Teil aus dem [Hetzner Tutorial](https://community.hetzner.com/tutorials/letsencrypt-dns) geklaut, aber ein bisschen angepasst:
10 10  
11 -Wir nehmen dafür die Hetzner DNS API, da `wwlabs.space` sowieso im Hetzner-DNS liegt. Die Scripte sind zu 'nem guten Teil aus dem [Hetzner Tutorial](https://community.hetzner.com/tutorials/letsencrypt-dns) geklaut, aber ein bisschen angepasst:
12 -
13 - /usr/local/bin/certbot-hetzner-auth.sh
14 -
16 +`/usr/local/bin/certbot-hetzner-auth.sh`
15 15  ```sh
16 16  #/bin/bash
17 17  
... ... @@ -45,8 +45,7 @@
45 45  exit 1
46 46  ```
47 47  
48 - /usr/local/bin/certbot-hetzner-cleanup.sh
49 -
50 +`/usr/local/bin/certbot-hetzner-cleanup.sh`
50 50  ```sh
51 51  #/bin/bash
52 52  
... ... @@ -69,8 +69,7 @@
69 69  done
70 70  ```
71 71  
72 - /usr/local/bin/certbot-wwlabs.space-deploy.sh
73 -
73 +`/usr/local/bin/certbot-wwlabs.space-deploy.sh`
74 74  ```
75 75  #!/bin/bash
76 76  if [ "$RENEWED_LINEAGE" = "/etc/letsencrypt/live/wwlabs.space" ]; then
... ... @@ -79,6 +79,9 @@
79 79  fi
80 80  ```
81 81  
82 -Und zu guter Letzt: `certbot certonly --manual --preferred-challenges=dns --manual-auth-hook /usr/local/bin/certbot-hetzner-auth.sh --manual-cleanup-hook /usr/local/bin/certbot-hetzner-cleanup.sh -d wwlabs.space -d *.wwlabs.space`
82 +Und zu guter Letzt:
83 +`certbot certonly --manual --preferred-challenges=dns --manual-auth-hook /usr/local/bin/certbot-hetzner-auth.sh --manual-cleanup-hook /usr/local/bin/certbot-hetzner-cleanup.sh -d wwlabs.space -d *.wwlabs.space`
83 83  
84 -Damit man den Private-Key nicht andauernd neu verteilen muss, wird in der `/etc/letsencrypt/renewal/wwlabs.space.conf` noch in den `renewalparams` `reuse-key = true` gesetzt. Außerdem wird das deploy Script mit `deploy-hook = /usr/local/bin/certbot-wwlabs.space-deploy.sh` gesetzt.
85 +Damit man den Private-Key nicht andauernd neu verteilen muss, wird in der `/etc/letsencrypt/renewal/wwlabs.space.conf` noch in den `renewalparams` `reuse-key = true` gesetzt.
86 +Außerdem wird das deploy Script mit `deploy-hook = /usr/local/bin/certbot-wwlabs.space-deploy.sh` gesetzt.
87 +