Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
zertifikate_installieren_mit_acme-clients [2023/01/13 09:42] – rwelte | zertifikate_installieren_mit_acme-clients [2023/01/13 10:06] – rwelte | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
Der zu benennende Admin sollte auf jeden Fall einen regulären Mitarbeiter*in Status der Universität Freiburg besitzen und optimalerweise dem Rechenzentrum bekannt sein (in der Vergangenheit wurden von der Person bereits über das DFN Serverzertifikate beantragt). | Der zu benennende Admin sollte auf jeden Fall einen regulären Mitarbeiter*in Status der Universität Freiburg besitzen und optimalerweise dem Rechenzentrum bekannt sein (in der Vergangenheit wurden von der Person bereits über das DFN Serverzertifikate beantragt). | ||
- | <blockquote> | + | <note> |
Unter Umständen muss die Host-Domäne noch im Sectigo-Portal unter “Domain” der Domäne “uni-freiburg.de” hinzugefügt werden. Dies ist zum Beispiel dann der Fall, wenn der ACME-Account weiter eingeschränkt werden soll, bspw. auf: “omero.uni-freiburg.de”. Sodass dieser Account keine Zertfikate für “uni-freiburg.de” erstellen kann. | Unter Umständen muss die Host-Domäne noch im Sectigo-Portal unter “Domain” der Domäne “uni-freiburg.de” hinzugefügt werden. Dies ist zum Beispiel dann der Fall, wenn der ACME-Account weiter eingeschränkt werden soll, bspw. auf: “omero.uni-freiburg.de”. Sodass dieser Account keine Zertfikate für “uni-freiburg.de” erstellen kann. | ||
Zeile 28: | Zeile 28: | ||
+ | <WRAP center round box 60%> | ||
- | Beispiel für certbot (Linux): | ||
/ | / | ||
- | ---- | + | |
max-log-backups = 0 | max-log-backups = 0 | ||
+ | |||
email = < | email = < | ||
+ | |||
agree-tos = true | agree-tos = true | ||
- | server = https:// | + | |
+ | https:// | ||
eab-kid = < | eab-kid = < | ||
+ | |||
eab-hmac-key = < | eab-hmac-key = < | ||
- | ------ | ||
- | < | ||
- | Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer): | + | </ |
- | / | + | |
- | -------------- | + | |
+ | |||
+ | < | ||
+ | |||
+ | <note tip>Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer): | ||
+ | </ | ||
+ | |||
+ | |||
+ | <WRAP center round box 60%> | ||
+ | **/ | ||
[Unit] | [Unit] | ||
+ | |||
Description=Timer for Certbot Renewal | Description=Timer for Certbot Renewal | ||
+ | |||
[Timer] | [Timer] | ||
+ | |||
OnBootSec=300 | OnBootSec=300 | ||
+ | |||
OnUnitActiveSec=1d | OnUnitActiveSec=1d | ||
+ | |||
[Install] | [Install] | ||
+ | |||
WantedBy=multi-user.target | WantedBy=multi-user.target | ||
- | ----------------------- | + | |
- | / | + | |
- | -------------- | + | |
+ | |||
+ | |||
+ | |||
+ | **/ | ||
[Unit] | [Unit] | ||
+ | |||
Description=Certbot Renewal | Description=Certbot Renewal | ||
+ | |||
[Service] | [Service] | ||
+ | |||
ExecStart=/ | ExecStart=/ | ||
+ | |||
+ | </ | ||
+ | |||