Date Tags Linux

Nachdem Google seine Drohungen nun wahr gemacht und auch alte StartSSL-Zertifikate im Google Chrome nicht mehr unterstützt werden, bin ich zu let's encrypt gewechselt. Der Wechsel mit Hilfe des certbot verlief erstaunlich beschwerdefrei, wenngleich ich mich über die 10 MB Abhängigkeiten und über eine Neu(!)-Entwicklung in Python2 sehr gewundert habe. Ebenso ist die Support für Apache derzeit immer noch im Beta-Stadium, weshalb ich die Zertifikate generieren aber nicht automatisch in meine Konfiguration einbinden lasse.

Hier ist noch einmal meine Anleitung für ein Ubuntu 16.04 LTS:

  1. Vorgehen gemäß Anleitung
  2. PPA für das Paket add-apt-repository sudo apt install software-properties-common
  3. sudo add-apt-repository ppa:certbot/certbot
  4. sudo apt-get update
  5. sudo apt install python-certbot-apache
  6. Zertifikate generieren: sudo certbot --apache certonly Certs werden nach /etc/letsencrypt/www.bakera.de gespeichert
  7. apache config angepasst gemäß AnleitungSSLCertificateFile /etc/letsencrypt/live/www.bakera.de/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.bakera.de/privkey.pem
  8. Cronjob für die Erneuerung der Zertifiakte angelegt gemäß Anleitung. 42 3 * * * /usr/bin/certbot renew --post-hook "service apache2 restart"

Tafelbild Windows Spiele llm RSS esp8266 raspberrypi software c't hacking 34c3 bloggen das-labor cloud Kino Gesellschaft Tipp Latex Clonezilla Mathe lernen Geschichten Bilder e-mail Wissenschaft server TV ldlmooc Studium importiert Termin wiki Taschenrechner ccc Second Life Sport video game-engine ctf Chat pdf programmierung git mooc Datenbank ldl Tools Dortmund 35c3 podcast Informatik screencast fun bildung Funktionen HP35s python Twitter Film Comic Linkliste Text Konferenz kunst audio gamejam Spaß buch hardware admin Linux JavaScript