Notizen eines Flugsimulations-Enthusiasten

中文 English 日本語 Français Deutsch Español 한국어 Русский 繁體中文

Titel: Das Let's-Encrypt-Zertifikat aktualisieren

| Luftfahrt um uns herum

Das elektronische Zertifikat läuft bald ab, also spiele ich wieder mit Let’s Encrypt.

Zuerst den Befehl ausführen: $ certbot –config-dir ~/letsencrypt/etc –work-dir ~/letsencrypt/lib –logs-dir ~/letsencrypt/log certonly –manual -d yinlei.org -d www.yinlei.org -d yinlei.net -d www.yinlei.net Dann erscheint wie beim letzten Mal eine Aufforderung, die Authentifizierungsdatei unter .well-known/acme-challenge/ auf dem Server zu erstellen. Nach Erledigung erhält man folgende Informationen: IMPORTANT NOTES:

  • Congratulations! Your certificate and chain have been saved at ~/letsencrypt/etc/live//fullchain.pem. Your cert will expire on 2017-06-28. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew all of your certificates, run “certbot renew”

Mal nachsehen unter etc/live/yinlei.org/: $ ls -l total 32 lrwxr-xr-x 1 laoyanhunhua staff 34 3 30 19:07 cert.pem -> ../../archive//cert2.pem lrwxr-xr-x 1 laoyanhunhua staff 35 3 30 19:07 chain.pem -> ../../archive//chain2.pem lrwxr-xr-x 1 laoyanhunhua staff 39 3 30 19:07 fullchain.pem -> ../../archive//fullchain2.pem lrwxr-xr-x 1 laoyanhunhua staff 37 3 30 19:07 privkey.pem -> ../../archive//privkey2.pem

Es wurden also neue Dateien wie cert2.pem erstellt.

Als Nächstes das neue Zertifikat auf den Server übertragen: Zuerst die neue private2.pem-Schlüsseldatei hochladen, dann das neue Zertifikat cert2.pem kopieren, und zum Schluss auch das neue Zwischenzertifikat chain2.pem hochladen. (SSLサーバ証明書→ドメイン設定→SSL 証明書 更新→ 秘密鍵を含む新しい設定の作成→ 秘密鍵をアップロードする→証明書のインストール→中間証明書のインストール )

Im Browser nachsehen: Tatsächlich wurde das Gültigkeitsdatum des Zertifikats auf 3 Monate geändert.

Hinweis: Let’s Encrypt unterstützt keine Wildcard-Zertifikate für mehrere Domains, aber SAN (Subject Alternative Name), daher kann ein Zertifikat mehrere Domains enthalten. Mit der Option -d werden yinlei.org und www.yinlei.org angegeben. Wildcard wäre zwar am besten, müsste aber nicht jede Subdomain einzeln aufgelistet werden – zum Glück gibt es auf dieser Site nur 2, also ist es nicht weiter umständlich.