Sv translation | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||
Diese Anleitung erzeugt ein Zertifikat mittels DThese instructions generate a certificate using Let's Encrypt. VoraussetzungenRequirementsDer The DNS Namen (dies wird in das Zertifikat eingetragen) muss über DNS aufgelöst werden, und muss auf die IP Adresse vom Load-Balancer geroutet werden. Vorher kann diese Prozedur nicht angewendet werden. Hinweis: die automatische Erneuerung des Zertifikats wird (noch) nicht durch diese Anleitung beschrieben. DurchführungCertbot Installierenname (this is entered in the certificate) must be resolved via DNS and must be routed to the IP address of the load balancer. This procedure cannot be used before that Note: the automatic renewal of the certificate is not (yet) described by these instructions. ExecutionInstalling CertbotFirst certbot is installedZuerst wird certbot installiert.
Clear Port 80FreimachenThen everything running on port 80 must be stopped. On the load balancer this is usually the haproxy itselfAnschließend muss alles was auf Port 80 horcht, gestoppt werden. Auf den Load-Balancer ist dies üblicherweise der haproxy selbst.
Run CertbotAusführenAnschließend wird Then certbot ausgeführt - dieser horcht auf Port 80, und erhält dann eine Anfrage von is executed - it runs on port 80, and then receives a request from Let's Encrypt. Hierbei ist es wichtig die erste Zeile anzupassen - dies muss EXAKT den DNS Namen entsprechenHere it is important to adjust the first line - this must correspond EXACTLY to the DNS names.
PEM ErzeugenAls nächstes wird die Next, the .pem Datei (beinhaltend der vollen Zertifikatskette sowie Private-Key) erzeugtfile (containing the full certificate chain and private key) is generated.
AufräumenClean upAnd at the end you can optionally clean upUnd zum Schluss kann optional aufgeräümt werden.
WeitermachenContinueThen continue as described under Anschließend wird wie unter Rolle LB - Zertifikate für Load-Balancer weitergemacht - das Zertifikat liegt in der Datei the certificate is now available in the file /etc/haproxy/haproxy.pem nun vor. |
Sv translation | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
Diese Anleitung erzeugt ein Zertifikat mittels Let's Encrypt. VoraussetzungenDer DNS Namen (dies wird in das Zertifikat eingetragen) muss über DNS aufgelöst werden, und muss auf die IP Adresse vom Load-Balancer geroutet werden. Vorher kann diese Prozedur nicht angewendet werden. Hinweis: die automatische Erneuerung des Zertifikats wird (noch) nicht durch diese Anleitung beschrieben. DurchführungCertbot InstallierenZuerst wird certbot installiert.
Port 80 FreimachenAnschließend muss alles was auf Port 80 horcht, gestoppt werden. Auf den Load-Balancer ist dies üblicherweise der haproxy selbst.
Certbot AusführenAnschließend wird certbot ausgeführt - dieser horcht auf Port 80, und erhält dann eine Anfrage von Let's Encrypt. Hierbei ist es wichtig die erste Zeile anzupassen - dies muss EXAKT den DNS Namen entsprechen.
PEM ErzeugenAls nächstes wird die .pem Datei (beinhaltend der vollen Zertifikatskette sowie Private-Key) erzeugt.
AufräumenUnd zum Schluss kann optional aufgeräümt werden.
WeitermachenAnschließend wird wie unter Rolle LB - Zertifikate für Load-Balancer weitergemacht - das Zertifikat liegt in der Datei /etc/haproxy/haproxy.pem nun vor. |