Raspberrypi.certbot: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Root (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ * Ich will ein "*" Zertifikat von lets encrypt erhalten und verwende dazu "certbot" certbot certonly --manual --rsa-key-size 4096 --preferred-challenges "dns"“) |
Root (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
* Ich will ein "*" Zertifikat von lets encrypt erhalten, dieses einzelne Zertifikat ist dann für alle Subdomains gültig | |||
** in meinem Fall heist die zu zertifizeirende Domain *.orgamon.org | |||
** das Zertifikat ist dann für alle möglichen Subdomains möglich, z.B. www.orgamon.org, wiki.orgamon.org usw. | |||
** ich habe bereits einen "*" A Record, das bedeutet das alle Subdomain angaben auf eine einzelnen IP aufgelöst werden | |||
* Ich muss lets encrypt nachweisen dass ich "Eigentümer" der entsprechenden "orgamon.org" Domain bin | |||
* Dies mache ich durch eine Modifikation meiner DNS Einstellungen, ich bin Kunde bei Schlund Tech in Karlsruhe | |||
* | * Aber Schritt für Schritt: | ||
== Erhalte die DNS Challenge == | |||
certbot certonly --manual --rsa-key-size 4096 --preferred-challenges "dns" | certbot certonly --manual --rsa-key-size 4096 --preferred-challenges "dns" | ||
Saving debug log to /var/log/letsencrypt/letsencrypt.log | |||
Plugins selected: Authenticator manual, Installer None | |||
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' | |||
to cancel): *.orgamon.org | |||
Obtaining a new certificate | |||
Performing the following challenges: | |||
dns-01 challenge for orgamon.org | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
NOTE: The IP of this machine will be publicly logged as having requested this | |||
certificate. If you're running certbot in manual mode on a machine that is not | |||
your server, please ensure you're okay with that. | |||
Are you OK with your IP being logged? | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
(Y)es/(N)o: Y | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
Please deploy a DNS TXT record under the name | |||
_acme-challenge.orgamon.org with the following value: | |||
0wz2rG2Cj6U4jDJqfSf918fLBNAzHhPUsBCM-SWnEHU | |||
Before continuing, verify the record is deployed. | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
Press Enter to Continue | |||
* Du hast jetzt einige Minuten Zeit die Challenge zu erfüllen | |||
== Erfülle die DNS Challenge == | |||
* Logge dich bei deinem IP Provider ein und lege bei den "Nameserver-Einstellungen" einen neuen TXT Record an | |||
* Ich bin beim Schlund in Karlsruhe, dort sieht das "so" aus | |||
[[DNS-01.png]] | |||
Version vom 26. Februar 2019, 12:23 Uhr
- Ich will ein "*" Zertifikat von lets encrypt erhalten, dieses einzelne Zertifikat ist dann für alle Subdomains gültig
- in meinem Fall heist die zu zertifizeirende Domain *.orgamon.org
- das Zertifikat ist dann für alle möglichen Subdomains möglich, z.B. www.orgamon.org, wiki.orgamon.org usw.
- ich habe bereits einen "*" A Record, das bedeutet das alle Subdomain angaben auf eine einzelnen IP aufgelöst werden
- Ich muss lets encrypt nachweisen dass ich "Eigentümer" der entsprechenden "orgamon.org" Domain bin
- Dies mache ich durch eine Modifikation meiner DNS Einstellungen, ich bin Kunde bei Schlund Tech in Karlsruhe
- Aber Schritt für Schritt:
Erhalte die DNS Challenge
certbot certonly --manual --rsa-key-size 4096 --preferred-challenges "dns"
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel): *.orgamon.org Obtaining a new certificate Performing the following challenges: dns-01 challenge for orgamon.org - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - NOTE: The IP of this machine will be publicly logged as having requested this certificate. If you're running certbot in manual mode on a machine that is not your server, please ensure you're okay with that. Are you OK with your IP being logged? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.orgamon.org with the following value: 0wz2rG2Cj6U4jDJqfSf918fLBNAzHhPUsBCM-SWnEHU Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue
- Du hast jetzt einige Minuten Zeit die Challenge zu erfüllen
Erfülle die DNS Challenge
- Logge dich bei deinem IP Provider ein und lege bei den "Nameserver-Einstellungen" einen neuen TXT Record an
- Ich bin beim Schlund in Karlsruhe, dort sieht das "so" aus
