Benutzer-Werkzeuge
fortgeschrittene:dehydrated
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:dehydrated [2022/11/09 12:34] ingo_wichmann |
fortgeschrittene:dehydrated [2024/08/09 15:53] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Pakete: | Pakete: | ||
| - | * ''dehydrated'' ''dehydrated-apache2'' ''apache2'' ''ssl-cert'' (Debian 11) | + | * ''dehydrated'' ''dehydrated-apache2'' ''apache2'' ''ssl-cert'' (Debian ab 11) |
| useradd -r -s /bin/false -d /var/lib/dehydrated/ dehydrated | useradd -r -s /bin/false -d /var/lib/dehydrated/ dehydrated | ||
| gpasswd -a www-data ssl-cert | gpasswd -a www-data ssl-cert | ||
| + | systemctl restart apache2.service | ||
| <file txt /etc/dehydrated/conf.d/server.lxht.de.sh> | <file txt /etc/dehydrated/conf.d/server.lxht.de.sh> | ||
| + | # CA="https://acme-staging-v02.api.letsencrypt.org/directory" | ||
| DEHYDRATED_USER=dehydrated | DEHYDRATED_USER=dehydrated | ||
| DEHYDRATED_GROUP=ssl-cert | DEHYDRATED_GROUP=ssl-cert | ||
| Zeile 17: | Zeile 19: | ||
| Letsencrypt Account anlegen: | Letsencrypt Account anlegen: | ||
| - | dehydrated --register --accept-terms | + | sudo -u dehydrated dehydrated --register --accept-terms |
| ls -l /var/lib/dehydrated/accounts/* | ls -l /var/lib/dehydrated/accounts/* | ||
| Zeile 23: | Zeile 25: | ||
| server.lxht.de cname.lxht.de | server.lxht.de cname.lxht.de | ||
| </file> | </file> | ||
| - | gpasswd -a www-data ssl-cert | ||
| dehydrated service anlegen: | dehydrated service anlegen: | ||
| systemctl edit --full --force dehydrated.service | systemctl edit --full --force dehydrated.service | ||
| Zeile 42: | Zeile 43: | ||
| </file> | </file> | ||
| - | Alle Dienste, die diese Zertifikate nutzen bei Aktualisierung neu laden: | + | Dafür sorgen, dass beim Aktualisieren der Zertifikate die Dienste neu gestartet werden: |
| systemctl edit dehydrated.service | systemctl edit dehydrated.service | ||
| <file txt /etc/systemd/system/dehydrated.service.d/override.conf> | <file txt /etc/systemd/system/dehydrated.service.d/override.conf> | ||
| [Service] | [Service] | ||
| - | ExecStartPost=+/usr/sbin/service apache2 reload | + | ExecStartPost=+-/usr/sbin/service apache2 reload |
| - | ExecStartPost=+/usr/sbin/service dovecot reload | + | ExecStartPost=+-/usr/sbin/service dovecot reload |
| - | ExecStartPost=+/usr/sbin/service postfix reload | + | ExecStartPost=+-/usr/sbin/service postfix reload |
| </file> | </file> | ||
| Zeile 61: | Zeile 62: | ||
| [Timer] | [Timer] | ||
| - | OnCalendar=*-*-21 17:45 | + | OnCalendar=*-*-3/3 17:45 |
| Persistent=true | Persistent=true | ||
fortgeschrittene/dehydrated.1667997258.txt.gz · Zuletzt geändert: 2022/11/09 12:34 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
