Inhaltsverzeichnis

letsencrypt

Let`s Encrypt ist eine freie CA, durch welche man SSL-Zertifikate erstellen lassen kann. Dieser Artikel beschreibt, wie man durch CRON die erstellten Zertifikate automatisch erneuern lassen kann.

Schritt fuer Schritt

  1. /etc/letsencrypt/cli.ini:
    renew-by-default
    agree-tos
    email = admin@<domain.tld>
    domains = <alle Domains>
    authenticator = apache
  2. /usr/scripts/letsencrypt/renew.sh:
    /usr/src/letsencrypt/letsencrypt-auto certonly
    /sbin/service apache2 reload
  3. crontab -e 

    und dadrin:

    # m h  dom   mon dow   command
      0 3  1     */3 *     /usr/scripts/letsencrypt/renew.sh

Jetzt wird jedes 3. Monat ein renew des Zertifikates durchgefuehrt.

Links