1.3 KiB
1.3 KiB
Signiertes SSL-Zertifikat installieren
Backports zulassen
sudo nano /etc/apt/sources.list
-> Einfügen: deb http://ftp.debian.org/debian jessie-backports main
Quellen aktualisieren
sudo apt update
Schlüssel reparieren
Nur nötig, falls eine Fehlermeldung erscheint
Siehe Öffentliche Schlüssel von alten Paketen (Backports) importieren
Certbot installieren
sudo apt install -t jessie-backports certbot -y
nginx beenden
sudo /etc/init.d/nginx stop
Certbot ausführen
sudo certbot certonly
(Option 2: Automatically use a temporary webserver, Adresse der Dynamischen DNS eingeben)
nginx wieder starten
sudo /etc/init.d/nginx start
nginx-config bearbeiten
sudo nano /etc/nginx/sites-available/default
-> Ändern:
…
server {
ssl_certificate /etc/letsencrypt/live/domain.xx/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.xx/privkey.pem;
…
}
Zertifikat erneuern
Zertifikate laufen alle 90 Tage ab
sudo crontab -e
-> Dort einfügen:
0 5 */20 * * certbot renew --quiet --pre-hook "/etc/init.d/nginx stop" --post-hook "/etc/init.d/nginx start"