Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
tachtler:let_s_encrypt [2018/08/30 08:38] – [Generierung] klaus | tachtler:let_s_encrypt [2018/08/30 08:44] – klaus |
---|
[[https://letsencrypt.org/|{{:tachtler:index:letsencrypt-48x48.png }}]] [[https://letsencrypt.org/|Let's Encrypt]] ist eine **kostenlose**, automatisierte und offene Zertifizierungsstelle (CA), welche offiziell dem Nutzen der Öffentlichkeit dienen soll. [[https://letsencrypt.org/|Let's Encrypt]] ist ein Service der von der [[https://letsencrypt.org/isrg|Internet Security Research Group (ISRG)]] zur Verfügung gestellt wird. | [[https://letsencrypt.org/|{{:tachtler:index:letsencrypt-48x48.png }}]] [[https://letsencrypt.org/|Let's Encrypt]] ist eine **kostenlose**, automatisierte und offene Zertifizierungsstelle (CA), welche offiziell dem Nutzen der Öffentlichkeit dienen soll. [[https://letsencrypt.org/|Let's Encrypt]] ist ein Service der von der [[https://letsencrypt.org/isrg|Internet Security Research Group (ISRG)]] zur Verfügung gestellt wird. |
| |
[[https://letsencrypt.org/|Let's Encrypt]] bietet öffentlich, jederman digitalen Zertifikate an, um HTTPS (SSL / TLS) Verschlüsselung für Websites zu ermöglichen. Dies wird **kostenlos** und in einer möglichst benutzerfreundlichen Art und Weise angeboten. [[https://letsencrypt.org/|Let's Encrypt]] tut dies, weil | [[https://letsencrypt.org/|Let's Encrypt]] bietet öffentlich, jedermann digitalen Zertifikate an, um HTTPS (SSL / TLS) Verschlüsselung für Websites zu ermöglichen. Dies wird **kostenlos** und in einer möglichst benutzerfreundlichen Art und Weise angeboten. [[https://letsencrypt.org/|Let's Encrypt]] tut dies, weil |
[[https://letsencrypt.org/|Let's Encrypt]] offiziell ein sichereres und die Privatsphäre respektierendes Internet fördern möchte. | [[https://letsencrypt.org/|Let's Encrypt]] offiziell ein sichereres und die Privatsphäre respektierendes Internet fördern möchte. |
| |
Die Erstellung soll durch Verwendung von nachfolgendem **Skript** durchgeführt werden: | Die Erstellung soll durch Verwendung von nachfolgendem **Skript** durchgeführt werden: |
* [[https://github.com/lukas2511/dehydrated|dehydrated]] | * [[https://github.com/lukas2511/dehydrated|dehydrated]] |
welches unter obenstehendem externen Link herunterheladen werden kann. | welches unter oben stehendem externen Link heruntergeladen werden kann. |
| |
===== Herunterladen ===== | ===== Herunterladen ===== |
:!: **HINWEIS** - Beim Einsatz des Standard-Clients von [[https://letsencrypt.org|Let's Encrypt]] mit dem Namen [[https://certbot.eff.org/|certbot]] sind gewisse Einschränkungen gegeben, bzw. dessen Konfiguration ist nicht so komfortabel. | :!: **HINWEIS** - Beim Einsatz des Standard-Clients von [[https://letsencrypt.org|Let's Encrypt]] mit dem Namen [[https://certbot.eff.org/|certbot]] sind gewisse Einschränkungen gegeben, bzw. dessen Konfiguration ist nicht so komfortabel. |
| |
Nachfolgender Befehl, wechselt in das Verzeichnis **''/opt''**, in dem auch **hier** alle weiteren Konfigurationen und Aktionen durchgeführt werden sollen, damit alle benötigten Komponenten später, zentral an einem Speicherort zu finden sind, was meiner Meinung nach die Handhabung insgesammt vereinfacht. | Nachfolgender Befehl, wechselt in das Verzeichnis **''/opt''**, in dem auch **hier** alle weiteren Konfigurationen und Aktionen durchgeführt werden sollen, damit alle benötigten Komponenten später, zentral an einem Speicherort zu finden sind, was meiner Meinung nach die Handhabung insgesamt vereinfacht. |
<code> | <code> |
# cd /opt | # cd /opt |
</code> | </code> |
| |
Anschließend kann mit nachfolgendem Befehl das Skript [[https://github.com/lukas2511/dehydrated|dehydrated]] unter **Angabe eines Ziel-Verzeichnisses** und eines **abweichenden Namen, unter dem die heruntergeladene Datei gespeichert werden soll**, heruntergeladen werden: | Anschliessend kann mit nachfolgendem Befehl das Skript [[https://github.com/lukas2511/dehydrated|dehydrated]] unter **Angabe eines Ziel-Verzeichnisses** und eines **abweichenden Namen, unter dem die heruntergeladene Datei gespeichert werden soll**, heruntergeladen werden: |
<code> | <code> |
# wget -P /opt -O dehydrated.zip https://github.com/lukas2511/dehydrated/archive/master.zip | # wget -P /opt -O dehydrated.zip https://github.com/lukas2511/dehydrated/archive/master.zip |
</code> | </code> |
| |
Anschließend sollten nun nachfolgende Verzeichnisse und Dateien enstanden sein, was mit folgendem Befehl überprüft werden kann und in etwa die folgende Ausgabe erzeugen sollte: | Anschliessend sollten nun nachfolgende Verzeichnisse und Dateien entstanden sein, was mit folgendem Befehl überprüft werden kann und in etwa die folgende Ausgabe erzeugen sollte: |
<code> | <code> |
# ls -l * | # ls -l * |
</code> | </code> |
| |
Als abschließenden Schritt der Installation, soll nun ebenfalls unter dem Verzeichnis **''/opt''** eine Ordnerstruktur mit nachfolgendem Befehl angelegt werden: | Als abschliessenden Schritt der Installation, soll nun ebenfalls unter dem Verzeichnis **''/opt''** eine Ordnerstruktur mit nachfolgendem Befehl angelegt werden: |
<code> | <code> |
# mkdir -p /opt/dehydrated-master/{alpn-certs,accounts,certs,etc,hook,work,www} | # mkdir -p /opt/dehydrated-master/{alpn-certs,accounts,certs,etc,hook,work,www} |