Let’s encrypt

Installation (auf der Workstation)

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help manual

CSR erstellen und signieren lassen / Zertifikat erhalten

auf der Workstation

./letsencrypt-auto \
  --agree-dev-preview \
  --server https://acme-v01.api.letsencrypt.org/directory \
  -a manual \
  -d $domain \
  auth

auf dem Server

Konfiguriere den Webserver für die Validierung

Der Webserver muss bereits auf Port 443 (HTTPS) lauschen!

Für die Validierung braucht es ein extra Verzeichnis. Dateien darin müssen als Typ “application/jose+json” ausgeliefert werden.

Sobald das Zertifikat erstellt ist, kann das alles wieder gelöscht werden.

cd /etc/nginx/sites-enabled
grep "acme-challenge" -h -B 1 -A 4 *

  location ~ /.well-known/acme-challenge/ {
    default_type application/jose+json;
    try_files $uri $uri/ =404;
  }

Erstelle Datei(en) wie in der Ausgabe von “./letsencrypt-auto” auf der Workstation beschrieben

cd /var/www/html
mkdir -p .well-known/acme-challenge/
cd !$
# erstelle Datei(en) in diesem Verzeichnis

Let’s Encrypt webroot plugin