Created
August 12, 2017 19:12
-
-
Save ThomasLeister/ed5a9d04cd2615f874c366783b862ae1 to your computer and use it in GitHub Desktop.
Let's Encrypt Zertifikatsbestätigungen sammeln
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
### | |
### Let's Encrypt Zertifikatsbestätigungen sammeln | |
### (nur möglich im manual mode und mit webroot-verifizierung) | |
Auf allen anderen Hosts: | |
### /etc/nginx/global/letsencrypt-auth.conf | |
location /.well-known/acme-challenge { | |
location ~ /.well-known/acme-challenge/(.*) { | |
return 301 http://le-auth.650thz.de$request_uri; | |
} | |
} | |
### z.B. /etc/nginx/sites-available/thomas-leister.de | |
server { | |
[...] | |
include global/letsencrypt-auth.conf; | |
} | |
=> hinter dem Webhost le-auth.650thz.de verbirgt sich der Host, auf welchem der | |
LE Client für alle Domains auf allen anderen Hosts ausgeführt wird. Auch dieser Host hat | |
einen nginx mit folgender conf für le-auth.650thz.de: | |
(Auf dem le-auth.650thz.de Host - zentraler Host für LE-Zertifikatsgenerierung) | |
server { | |
listen 80; | |
listen [::]:80; | |
server_name le-auth.650thz.de; | |
root /var/www/650thz.de/le-auth.650thz.de; | |
default_type text/plain; | |
} | |
auf dem le-auth.650thz.de Host wird LE Client in etwa wie folgt ausgeführt: | |
certbot certonly --webroot --webroot-path /var/www/650thz.de/le-auth.650thz.de [...] | |
=> Im Endeffekt greifen die LE-Server zwar zur Domain-verifizierung auf die unterschiedlichen | |
Hosts zu, werden aber umgeleitet auf den zentralen le-auth.650thz.de Host, wo | |
die richtigen Dateien zur Domain-Verifizierung liegen. | |
=> Somit können Zertifikate, die Domains auf Host 1 beinhalten, auch auf Host 2 abgeholt werden. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment