SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web


howto:hosting:ssl

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze
Předchozí verze
howto:hosting:ssl [2019/03/02 17:31] gandalfhowto:hosting:ssl [2024/05/22 12:01] (aktuální) gandalf
Řádek 28: Řádek 28:
 RewriteRule .well-known/(.*) /srv/http/.well-known/$1 [L] RewriteRule .well-known/(.*) /srv/http/.well-known/$1 [L]
 </code> </code>
 +
 +==== Rozšíření stávajícího certifikátu ====
 +
 +Již vygenerovaný Letsencrypt cerifikát můžeme rozšířit o další doménu nebo naopak změnit výčet dalších domén kdykoliv. Nutností je pouze zachování hlavní domény (ta co je uvedená za prvním parametrem -d)
 +Výčet domén, které chceme přidávat, uvadíme v dalších pořadí vždy s parametrem -d
 +
 +<code>
 +root@s1:~# certbot certonly --webroot --webroot-path /var/www/nextcloud/        --renew-hook "systemctl reload-or-try-restart apache2"  --rsa-key-size 4096     -d s1.spojenet.cz -d vysehrad.spoje.net
 +Saving debug log to /var/log/letsencrypt/letsencrypt.log
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +An RSA certificate named s1.spojenet.cz already exists. Do you want to update
 +its key type to ECDSA?
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +(U)pdate key type/(K)eep existing key type: u
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +You have an existing certificate that contains a portion of the domains you
 +requested (ref: /etc/letsencrypt/renewal/s1.spojenet.cz.conf)
 +
 +It contains these names: s1.spojenet.cz
 +
 +You requested these names for the new certificate: s1.spojenet.cz,
 +vysehrad.spoje.net.
 +
 +Do you want to expand and replace this existing certificate with the new
 +certificate?
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +(E)xpand/(C)ancel: e
 +Renewing an existing certificate for s1.spojenet.cz and vysehrad.spoje.net
 +
 +Successfully received certificate.
 +Certificate is saved at: /etc/letsencrypt/live/s1.spojenet.cz/fullchain.pem
 +Key is saved at:         /etc/letsencrypt/live/s1.spojenet.cz/privkey.pem
 +This certificate expires on 2024-08-20.
 +These files will be updated when the certificate renews.
 +Certbot has set up a scheduled task to automatically renew this certificate in the background.
 +
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +If you like Certbot, please consider supporting our work by:
 + * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 + * Donating to EFF:                    https://eff.org/donate-le
 +- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 +
 +</code>
 +
  
 ==== Priklad pro pouziti bez soucinnosti stavajiciho webserveru ==== ==== Priklad pro pouziti bez soucinnosti stavajiciho webserveru ====
Řádek 103: Řádek 149:
 </code> </code>
  
 +===== Nginx =====
 +<code ini>
 +        location ^~ /.well-known/acme-challenge/ {
 +                allow all;
 +                default_type "text/plain";
 +                alias /var/www/acme-challenge/.well-known/acme-challenge/;
 +        }
 +</code>
  
 ==== Použítí SNI ==== ==== Použítí SNI ====
howto/hosting/ssl.1551544307.txt.gz · Poslední úprava: 2019/03/02 17:31 autor: gandalf