Accueil Explorer Aide
Connexion
ffdo
/
wiki
2
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Parcourir la source

Abschnitte zum acme.sh eingefügt

silson il y a 3 ans
Parent
7b48b33844
commit
970f8e8a1c
1 fichiers modifiés avec 9 ajouts et 5 suppressions
Vue séparée Afficher les stats Diff
  1. 9 5
      Technik/Netzinfrastruktur/Supernodes/logbuch.page

+ 9 - 5
Technik/Netzinfrastruktur/Supernodes/logbuch.page
Voir le fichier 

@@ -7,10 +7,9 @@ toc: no
 
 # Stefan 13.07. - 14.07.21
 
 
 Das Zertifikat für https://map-ng.ffdo.de/map/ ist abgelaufen, das für grafana.ffdo.de läuft in Kürze ab
 
+Das acmetool ist auf dem alten Debian nicht mehr supportet. Daher habe ich jetzt das acme.sh skript verwendet. Das hat quasi (fast) keine Abhänigkeiten. Leider landet es in /root/.acme.sh/ wo solche Skripte sicher nicht hingehören. Man kann das zwar ändern andern dann sind updates von acme.sh selbst wieder etwas anders. Daher hab ich die default Einstellung so gelassen wie sie war.
 
 
-Das acmetool ist auf dem alten Debian nicht mehr supportet. Daher habe ich jetzt das acme.sh skript verwendet. Das hat quasi (fast) keine Abhänigkeiten. 
-
 
-Erstmal acme.sh installieren (landet leider direkt in /root/.acme.sh/)  
+### Schritt 1: acme.sh installieren
 
 
 "socat" ist die einzige Abhänigkeit die wohl manches einfacher macht; daher wird das vorher installiert  
 
@@ -20,7 +19,9 @@ Als nächstes laden wir das install-script runter und führen es direkt mit root
 
 
     curl https://get.acme.sh | sh 
 
-Vorbereitungen für LEs Challenge
 
+### Schritt 2: Vorbereitungen für LEs Challenge
 
+
 
+Ordner für die Zertifikate anlegen:
 
 
     mkdir /var/www/letsencrypt
 
 
@@ -49,6 +50,8 @@ Dann einmal nginx neu starten damit die obigen Einstellungen aktiv werden
 
 
     systemctl reload nginx
 
 
+### Schritt 3: Zertifikate holen und aktivieren
 
+
 
 Jetzt können wir die Zertifkate abholen/generieren  
 
     /root/.acme.sh/acme.sh --issue -d prometheus.ffdo.de -w /var/www/letsencrypt --server letsencrypt --reloadcmd "systemctl restart nginx.service"  
@@ -95,8 +98,9 @@ nginx nochmal neustarten damit die Zertifikate geladen werden
 
 
     systemctl restart nginx  
 
-Automatischen renew einmal erzwungen laufen lassen (zum testen ob alles geht):
 
+### Schritt 4: Renew automatisieren
 
 
+Automatischen renew einmal erzwungen laufen lassen (zum testen ob alles geht):
 
 
     /root/.acme.sh/acme.sh --cron --home /root/.acme.sh --renew-hook "systemctl reload nginx" --force