1.3 KiB
1.3 KiB
Signiertes SSL-Zertifikat installieren
Backports zulassen
sudo nano /etc/apt/sources.list
-> Einfügen: deb http://ftp.debian.org/debian jessie-backports main
Quellen aktualisieren
sudo apt update
Schlüssel reparieren
Nur nötig, falls eine Fehlermeldung erscheint
Siehe Öffentliche Schlüssel von alten Paketen (Backports) importieren
Certbot installieren
sudo apt install certbot -t jessie-backports -y
nginx beenden
sudo /etc/init.d/nginx stop
Certbot ausführen
sudo certbot certonly
(Option 2: Automatically use a temporary webserver, Adresse der Dynamischen DNS eingeben)
nginx wieder starten
sudo /etc/init.d/nginx start
nginx-config bearbeiten
sudo nano /etc/nginx/sites-available/default
-> Ändern:
…
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/domain.xx/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.xx/privkey.pem;
…
}
Zertifikat erneuern
Zertifikate laufen alle 90 Tage ab
sudo -s
/etc/init.d/nginx stop
certbot certonly -d DOMAINNAME
/etc/init.d/nginx start