Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:let_s_encrypt_-_wildcard_zertifikat

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:let_s_encrypt_-_wildcard_zertifikat [2018/08/30 09:10] klaustachtler:let_s_encrypt_-_wildcard_zertifikat [2018/08/30 12:52] (aktuell) – [Generierung] klaus
Zeile 739: Zeile 739:
 </code> </code>
  
-Hier die Ausgaben, welche durch den Skriptlauf erzeugt werden:+Hier die Ausgaben, welche durch den Skript lauf erzeugt werden:
 <code> <code>
 +# /opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config
 +# INFO: Using main config file /opt/dehydrated-master/etc/config
 +Processing tachtler.net with alternative names: *.tachtler.net www.dokuwiki.tachtler.net
 + + Checking domain name(s) of existing cert... changed!
 + + Domain name(s) are not matching!
 + + Names in old certificate: tachtler.net www.tachtler.net dokuwiki.tachtler.net
 + + Configured names: *.tachtler.net tachtler.net www.dokuwiki.tachtler.net
 + + Forcing renew.
 + + Checking expire date of existing cert...
 + + Valid till Oct  2 12:21:13 2018 GMT (Less than 90 days). Renewing!
 + + Signing domains...
 + + Generating signing request...
 + + Requesting new certificate order from CA...
 + + Received 3 authorizations URLs from the CA
 + + Handling authorization for tachtler.net
 + + Handling authorization for tachtler.net
 + + Handling authorization for www.dokuwiki.tachtler.net
 + + 3 pending challenge(s)
 + + Deploying challenge tokens...
  
 +Add the following to the zone definition of tachtler.net:
 +_acme-challenge.tachtler.net. 60 IN TXT "qlJ_4P5MjybB21jpBpOgL3-VJdCCX4N53iKw43P-DTZ"
 +
 +Press enter to continue...
 +
 +
 +Add the following to the zone definition of tachtler.net:
 +_acme-challenge.tachtler.net. 60 IN TXT "g5L1vwzebrHBehTadd_2M_Y3Kg5eB43wc7dxb53q8CwI"
 +
 +Press enter to continue...
 +
 +
 +Add the following to the zone definition of www.dokuwiki.tachtler.net:
 +_acme-challenge.www.dokuwiki.tachtler.net. 60 IN TXT "zkE-SIfzeWpkQD9G_Uv9bnf6HwtGjo_jrTRuoNgs-tk2"
 +
 +Press enter to continue...
 +
 + + Responding to challenge for tachtler.net authorization...
 + + Challenge is valid!
 + + Responding to challenge for tachtler.net authorization...
 + + Challenge is valid!
 + + Responding to challenge for www.dokuwiki.tachtler.net authorization...
 + + Challenge is valid!
 + + Cleaning challenge tokens...
 +
 +Now you can remove the following from the zone definition of tachtler.net:
 +_acme-challenge.tachtler.net. 60 IN TXT "qlJ_4P5MjybB21jpBpOgL3-VJdCCX4N53iKw43P-DTZ"
 +
 +Press enter to continue...
 +
 +
 +Now you can remove the following from the zone definition of tachtler.net:
 +_acme-challenge.tachtler.net. 60 IN TXT "g5L1vwzebrHBehTadd_2M_Y3Kg5eB43wc7dxb53q8CwI"
 +
 +Press enter to continue...
 +
 +
 +Now you can remove the following from the zone definition of www.dokuwiki.tachtler.net:
 +_acme-challenge.www.dokuwiki.tachtler.net. 60 IN TXT "zkE-SIfzeWpkQD9G_Uv9bnf6HwtGjo_jrTRuoNgs-tk2"
 +
 +Press enter to continue...
 +
 + + Requesting certificate...
 + + Checking certificate...
 + + Done!
 + + Creating fullchain.pem...
 + + Done!
 </code> </code>
 +
 +^   :!: **WICHTIG** :!:   ^
 +| **__Immer__** wenn während der **Ausführung des Skripts** nachfolgender Text erscheint:\\ \\ <code>Add the following to the zone definition of ...</code>ist **__zeitnah__** der darunter **aufgelistete DNS-Eintrag** auf dem entsprechenden **DNS-Server**, in der **jeweiligen DNS-Zone(ndatei)** zu setzen !!! |
  
 Anschließend kann mit nachfolgendem Befehl überprüft werden, ob alle benötigten Komponenten, wie: Anschließend kann mit nachfolgendem Befehl überprüft werden, ob alle benötigten Komponenten, wie:
Zeile 753: Zeile 822:
 <code> <code>
 # ls -l /opt/dehydrated-master/certs/* # ls -l /opt/dehydrated-master/certs/*
 +/opt/dehydrated-master/certs/tachtler.net: 
 +total 24 
 +-rw------- 1 root root 1704 Aug 30 09:12 cert-1535613155.csr 
 +-rw------- 1 root root 2508 Aug 30 09:12 cert-1535613155.pem 
 +lrwxrwxrwx 1 root root   19 Aug 30 09:12 cert.csr -> cert-1535613155.csr 
 +lrwxrwxrwx 1 root root   19 Aug 30 09:12 cert.pem -> cert-1535613155.pem 
 +-rw------- 1 root root 1680 Aug 30 09:12 chain-1535613155.pem 
 +lrwxrwxrwx 1 root root   20 Aug 30 09:12 chain.pem -> chain-1535613155.pem 
 +-rw------- 1 root root 4188 Aug 30 09:12 fullchain-1535613155.pem 
 +lrwxrwxrwx 1 root root   24 Aug 30 09:12 fullchain.pem -> fullchain-1535613155.pem 
 +-rw------- 1 root root 3243 Aug 30 09:12 privkey-1535613155.pem 
 +lrwxrwxrwx 1 root root   22 Aug 30 09:12 privkey.pem -> privkey-1535613155.pem
 </code> </code>
  
Zeile 776: Zeile 856:
 # /opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config # /opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config
 </code> </code>
 +
 +Nach dem ersten Versuch die Erstellung des Zertifikats durchzuführen, kommt nachfolgende **Meldung**:
 +<code>
 +# /opt/dehydrated-master/dehydrated -c --config /opt/dehydrated-master/etc/config
 +# INFO: Using main config file /opt/dehydrated-master/etc/config
 +
 +To use dehydrated with this certificate authority you have to agree to their terms of service which you can find here: https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
 +
 +To accept these terms of service run `/opt/dehydrated-master/dehydrated --register --accept-terms`.
 +</code>
 +
 +Hier ist, wie angegeben die **Registrierung** und das Akzeptieren der **Bedingungen** von [[https://letsencrypt.org/|Let's Encrypt]] noch ausstehend, was beides mich nachfolgendem Befehl durchgeführt werden kann:
 +<code>
 +# /opt/dehydrated-master/dehydrated --register --accept-terms
 +</code>  
 +
tachtler/let_s_encrypt_-_wildcard_zertifikat.1535613016.txt.gz · Zuletzt geändert: 2018/08/30 09:10 von klaus