SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web

Umístění: WIKI.SPOJE.NET » Návody a Postupy » hosting » SSL certifikáty
Historie: Thinkpad on Linux Zabezpečení Proxmox VE
howto:hosting:ssl

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
howto:hosting:ssl [2019/07/28 21:52] – [Apache2] harviehowto:hosting:ssl [2024/10/30 16:24] (aktuální) gandalf
Řádek 28: Řádek 28:
 RewriteRule .well-known/(.*) /srv/http/.well-known/$1 [L] RewriteRule .well-known/(.*) /srv/http/.well-known/$1 [L]
 </code> </code>
 +
 +==== Rozšíření stávajícího certifikátu ====
 +
 +Již vygenerovaný Letsencrypt cerifikát můžeme rozšířit o další doménu nebo naopak změnit výčet dalších domén kdykoliv. Nutností je pouze zachování hlavní domény (ta co je uvedená za prvním parametrem -d)
 +Výčet domén, které chceme přidávat, uvadíme v dalších pořadí vždy s parametrem -d
 +
 +<code>
 +root@s1:~# certbot certonly --webroot --webroot-path /var/www/nextcloud/        --renew-hook "systemctl reload-or-try-restart apache2"  --rsa-key-size 4096     -d s1.spojenet.cz -d vysehrad.spoje.net
 +Saving debug log to /var/log/letsencrypt/letsencrypt.log
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +An RSA certificate named s1.spojenet.cz already exists. Do you want to update
 +its key type to ECDSA?
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +(U)pdate key type/(K)eep existing key type: u
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +You have an existing certificate that contains a portion of the domains you
 +requested (ref: /etc/letsencrypt/renewal/s1.spojenet.cz.conf)
 +
 +It contains these names: s1.spojenet.cz
 +
 +You requested these names for the new certificate: s1.spojenet.cz,
 +vysehrad.spoje.net.
 +
 +Do you want to expand and replace this existing certificate with the new
 +certificate?
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +(E)xpand/(C)ancel: e
 +Renewing an existing certificate for s1.spojenet.cz and vysehrad.spoje.net
 +
 +Successfully received certificate.
 +Certificate is saved at: /etc/letsencrypt/live/s1.spojenet.cz/fullchain.pem
 +Key is saved at:         /etc/letsencrypt/live/s1.spojenet.cz/privkey.pem
 +This certificate expires on 2024-08-20.
 +These files will be updated when the certificate renews.
 +Certbot has set up a scheduled task to automatically renew this certificate in the background.
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +If you like Certbot, please consider supporting our work by:
 + * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 + * Donating to EFF:                    https://eff.org/donate-le
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +
 +</code>
 +
  
 ==== Priklad pro pouziti bez soucinnosti stavajiciho webserveru ==== ==== Priklad pro pouziti bez soucinnosti stavajiciho webserveru ====
Řádek 106: Řádek 152:
 <code ini> <code ini>
         location ^~ /.well-known/acme-challenge/ {         location ^~ /.well-known/acme-challenge/ {
 +                allow all;
                 default_type "text/plain";                 default_type "text/plain";
                 alias /var/www/acme-challenge/.well-known/acme-challenge/;                 alias /var/www/acme-challenge/.well-known/acme-challenge/;
Řádek 272: Řádek 319:
  
 openssl x509 -noout -modulus -in test.crt | openssl md5 openssl x509 -noout -modulus -in test.crt | openssl md5
 +
 +===== Ověření certificate chainu pres OpenSSL =====
 +
 +openssl verify -verbose -CAfile le-root-ca.pem /etc/letsencrypt/live/domain.tld/chain.pem
  
  
howto/hosting/ssl.1564343576.txt.gz · Poslední úprava: 2019/07/28 21:52 autor: harvie