Changes between Version 4 and Version 5 of WebDienste

Timestamp:

Aug 1, 2020, 4:32:35 PM (5 years ago)

Author:

Johannes Lode

Comment:

--

WebDienste

@@ -9 +9 @@
 ==== Apache und Datenverzeichnis konfigurieren
 
+ 1. DNS einrichten: den DNS-Namen für den neuen Host auf die IP-Adresse (oder als CNAME auf den Hostnamen) des Apache-Servers (`laubfrosch.p21.net`, `172.16.0.2`) zeigen lassen
  1. auf Laubfrosch anmelden, `root` werden
  1. im Verzeichnis `/var/www`
@@ -96 +97 @@
 ==== getssl einrichten
 
-TODO: DNS-Einrichtung 
+**Achtung:** DNS-Einrichtung muss schon funktionieren, damit `getssl` funktioniert.
 
  a. für einen Web-Host mit eigenem SSL-Cert:
@@ -108 +109 @@
 #
 # The staging server is best for testing
-CA="https://acme-staging-v02.api.letsencrypt.org/directory"
+#CA="https://acme-staging-v02.api.letsencrypt.org/directory"
 # This server issues full certificates, however has rate limits
 #CA="https://acme-v02.api.letsencrypt.org"
@@ -152 +153 @@
 #CHECK_REMOTE="true"
 }}}
-   1. `getssl` Konfiguration testen: \\ `getssl twiki.mtronig.de`
-   
+   1. `getssl` Konfiguration testen: \\ `getssl twiki.mtronig.de`; \\ ggf. den Test forcieren: \\ `getssl -f twiki.mtronig.de`
+Das Ergebnis soll so aussehen:
+{{{
+# getssl -f twiki.mtronig.de
+
+Registering account
+Verify each domain
+Verifying twiki.mtronig.de
+twiki.mtronig.de is already validated
+Verification completed, obtaining certificate.
+Requesting Finalize Link
+Requesting Order Link
+Requesting certificate
+Full certificate saved in /root/.getssl/twiki.mtronig.de/fullchain.crt
+Certificate saved in /root/.getssl/twiki.mtronig.de/twiki.mtronig.de.crt
+copying domain certificate to /var/www/twiki.mtronig.de/ssl/server.crt
+copying private key to /var/www/twiki.mtronig.de/ssl/server.key_decrypted
+copying CA certificate to /var/www/twiki.mtronig.de/ssl/ca-bundle.pem
+reloading SSL services
+ * Gracefully restarting apache2 ...                               [ ok ]
+twiki.mtronig.de - certificate installed OK on server
+certificate obtained for twiki.mtronig.de
+# _
+}}}
+   1. "staging"-Konfiguration auf volle Konfiguration umstellen, indem die Zeile `CA="https://acme-staging-v02.api..."` deaktiviert wird (darf schon inaktiv sein, weil die globale Konfiguration für getssl diese CA vorgibt) und stattdessen die Zeile `CA="https://acme-v02.api.letsencrypt.org"` aktiviert wird.
+   1. Produktiv-Zertifikat holen: \\ `getssl twiki.mtronig.de` \\ Das Ergebnis soll etwa so aussehen:
+{{{
+# getssl twiki.mtronig.de
+Registering account
+Verify each domain
+Verifying twiki.mtronig.de
+copying challenge token to /var/www/letsencrypt/Yfh65tFtentC8QnrHM3eSH3WFfOmmcVTNlJk3XGYaRk
+sending request to ACME server saying we're ready for challenge
+checking if challenge is complete
+Pending
+checking if challenge is complete
+Verified twiki.mtronig.de
+Verification completed, obtaining certificate.
+Requesting Finalize Link
+Requesting Order Link
+Requesting certificate
+Full certificate saved in /root/.getssl/twiki.mtronig.de/fullchain.crt
+Certificate saved in /root/.getssl/twiki.mtronig.de/twiki.mtronig.de.crt
+copying domain certificate to /var/www/twiki.mtronig.de/ssl/server.crt
+copying private key to /var/www/twiki.mtronig.de/ssl/server.key_decrypted
+copying CA certificate to /var/www/twiki.mtronig.de/ssl/ca-bundle.pem
+reloading SSL services
+ * Gracefully restarting apache2 ...                                [ ok ]
+twiki.mtronig.de - certificate installed OK on server
+certificate obtained for twiki.mtronig.de
+# _
+}}}
+   1. //fertig - freu! //
+
 == Trac