Let's Encrypt
im Detail
A. Let's encrypt mit NGINX
Es geht relativ einfach:
apt install certbot
apt install python3-certbot-nginx
# configure domains in /etc/nginx/sites-enabled/ mit Port 80
# denn daraus nimmt nginx automatisch die Einstellungen und verschiebt alles
# auf Port 443 mit SSL
certbot --nginx -d my.domainname.com
apt install python3-certbot-nginx
# configure domains in /etc/nginx/sites-enabled/ mit Port 80
# denn daraus nimmt nginx automatisch die Einstellungen und verschiebt alles
# auf Port 443 mit SSL
certbot --nginx -d my.domainname.com
B. HTTP-Server mit speziellen Ports (8443)
Sofern der Server nicht unter den Standardports zu erreichen ist, funktioniert weder der erstmalige Bezug der Zertifikate noch die spätere Aktualisierung. Hier muss eine entsprechende Korrektur erfolgen.
Der schlechtere Weg ist wohl über die (ab und zu) Umstellung der Ports... Der Server muss also temporär unter den anderen Ports erreichbar sein...
C. In TreNAS-Jail
Zur Einrichtung von Let's Encrypt in einem TrueNAS-Jail siehe hier.
D. Spezielles Verfahren
Über die Erneuerung der Zertifikate in unserem iRedMail-Server siehe hier.
Auf dieser Seite sind keine Kommentare vorhanden