julian/raspberry-pi
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Files
master
raspberry-pi/signiertes-ssl-zertifikat.md
Julian Braasch b269f74f23 Neue URL
2018-04-05 13:12:35 +02:00

1.3 KiB
Raw Permalink Blame History

Signiertes SSL-Zertifikat installieren

Backports zulassen

sudo nano /etc/apt/sources.list

-> Einfügen: deb http://ftp.debian.org/debian jessie-backports main

Quellen aktualisieren

sudo apt update

Schlüssel reparieren
Nur nötig, falls eine Fehlermeldung erscheint
Siehe Öffentliche Schlüssel von alten Paketen (Backports) importieren

Certbot installieren

sudo apt install -t jessie-backports certbot -y

nginx beenden

sudo /etc/init.d/nginx stop

Certbot ausführen

sudo certbot certonly

(Option 2: Automatically use a temporary webserver, Adresse der Dynamischen DNS eingeben)

nginx wieder starten

sudo /etc/init.d/nginx start

nginx-config bearbeiten

sudo nano /etc/nginx/sites-available/default

-> Ändern:

…
server {
	ssl_certificate /etc/letsencrypt/live/domain.xx/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/domain.xx/privkey.pem;
	…
}

Zertifikat erneuern
Zertifikate laufen alle 90 Tage ab

sudo crontab -e

-> Dort einfügen:

0 5 */20 * * certbot renew --quiet --pre-hook "/etc/init.d/nginx stop" --post-hook "/etc/init.d/nginx start"