Benutzer-Werkzeuge
fortgeschrittene:dehydrated
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:dehydrated [2022/05/22 23:30] ingo_wichmann angelegt |
fortgeschrittene:dehydrated [2024/08/09 15:53] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Pakete: | Pakete: | ||
| - | * ''dehydrated'' ''dehydrated-apache2'' ''apache2'' ''ssl-cert'' (Debian 11) | + | * ''dehydrated'' ''dehydrated-apache2'' ''apache2'' ''ssl-cert'' (Debian ab 11) |
| useradd -r -s /bin/false -d /var/lib/dehydrated/ dehydrated | useradd -r -s /bin/false -d /var/lib/dehydrated/ dehydrated | ||
| gpasswd -a www-data ssl-cert | gpasswd -a www-data ssl-cert | ||
| + | systemctl restart apache2.service | ||
| <file txt /etc/dehydrated/conf.d/server.lxht.de.sh> | <file txt /etc/dehydrated/conf.d/server.lxht.de.sh> | ||
| + | # CA="https://acme-staging-v02.api.letsencrypt.org/directory" | ||
| DEHYDRATED_USER=dehydrated | DEHYDRATED_USER=dehydrated | ||
| DEHYDRATED_GROUP=ssl-cert | DEHYDRATED_GROUP=ssl-cert | ||
| Zeile 17: | Zeile 19: | ||
| Letsencrypt Account anlegen: | Letsencrypt Account anlegen: | ||
| - | dehydrated --register --accept-terms | + | sudo -u dehydrated dehydrated --register --accept-terms |
| ls -l /var/lib/dehydrated/accounts/* | ls -l /var/lib/dehydrated/accounts/* | ||
| Zeile 23: | Zeile 25: | ||
| server.lxht.de cname.lxht.de | server.lxht.de cname.lxht.de | ||
| </file> | </file> | ||
| - | gpasswd -a www-data ssl-cert | ||
| dehydrated service anlegen: | dehydrated service anlegen: | ||
| systemctl edit --full --force dehydrated.service | systemctl edit --full --force dehydrated.service | ||
| Zeile 36: | Zeile 37: | ||
| WorkingDirectory=/var/lib/dehydrated | WorkingDirectory=/var/lib/dehydrated | ||
| ExecStart=/usr/bin/dehydrated -c | ExecStart=/usr/bin/dehydrated -c | ||
| - | ExecStartPost=+/usr/sbin/service apache2 reload | ||
| ProtectSystem=strict | ProtectSystem=strict | ||
| ProtectHome=yes | ProtectHome=yes | ||
| Zeile 42: | Zeile 42: | ||
| PrivateTmp=yes | PrivateTmp=yes | ||
| </file> | </file> | ||
| + | |||
| + | Dafür sorgen, dass beim Aktualisieren der Zertifikate die Dienste neu gestartet werden: | ||
| + | systemctl edit dehydrated.service | ||
| + | |||
| + | <file txt /etc/systemd/system/dehydrated.service.d/override.conf> | ||
| + | [Service] | ||
| + | ExecStartPost=+-/usr/sbin/service apache2 reload | ||
| + | ExecStartPost=+-/usr/sbin/service dovecot reload | ||
| + | ExecStartPost=+-/usr/sbin/service postfix reload | ||
| + | </file> | ||
| + | |||
| systemctl start dehydrated.service | systemctl start dehydrated.service | ||
| journalctl -eu dehydrated.service | journalctl -eu dehydrated.service | ||
| Zeile 51: | Zeile 62: | ||
| [Timer] | [Timer] | ||
| - | OnCalendar=*-*-21 17:45 | + | OnCalendar=*-*-3/3 17:45 |
| Persistent=true | Persistent=true | ||
fortgeschrittene/dehydrated.1653262228.txt.gz · Zuletzt geändert: 2022/05/22 23:30 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
