...
Sv translation | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
Diese Anleitung erzeugt ein Zertifikat mittels Let's Encrypt. VoraussetzungenDer DNS Namen (dies wird in das Zertifikat eingetragen) muss über DNS aufgelöst werden, und muss auf die IP Adresse vom Load-Balancer geroutet werden. Vorher kann diese Prozedur nicht angewendet werden. Hinweis: die automatische Erneuerung des Zertifikats wird (noch) nicht durch diese Anleitung beschrieben. DurchführungCertbot InstallierenZuerst wird certbot installiert.
Port 80 FreimachenAnschließend muss alles was auf Port 80 horcht, gestoppt werden. Auf den Load-Balancer ist dies üblicherweise der haproxy selbst.
Certbot AusführenAnschließend wird certbot ausgeführt - dieser horcht auf Port 80, und erhält dann eine Anfrage von Let's Encrypt. Hierbei ist es wichtig die erste Zeile anzupassen - dies muss EXAKT den DNS Namen entsprechen.
PEM ErzeugenAls nächstes wird die .pem Datei (beinhaltend der vollen Zertifikatskette sowie Private-Key) erzeugt.
AufräumenUnd zum Schluss kann optional aufgeräümt werden.
WeitermachenAnschließend wird wie unter Rolle LB - Zertifikate für Load-Balancer weitergemacht - das Zertifikat liegt in der Datei /etc/haproxy/haproxy.pem nun vor. |
Sv translation | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
Ces instructions génèrent un certificat à l'aide de Let's Encrypt. RequirementsLe nom DNS (qui est inscrit dans le certificat) doit être résolu via le DNS et doit être routé vers l'adresse IP de l'équilibreur de charge. Cette procédure ne peut être utilisée avant cela Remarque: le renouvellement automatique du certificat n'est pas (encore) décrit par ces instructions. ExécutionInstaller CertbotLe premier certbot est installé.
Effacer le port 80Il faut alors arrêter tout ce qui fonctionne sur le port 80. Sur l'équilibreur de charge, c'est généralement l'haproxie elle-même.
exécuter CertbotEnsuite, le certbot est exécuté - il fonctionne sur le port 80, puis reçoit une demande de Let's Encrypt. Ici, il est important d'ajuster la première ligne - celle-ci doit correspondre EXACTEMENT aux noms DNS.
Générer le PEMEnsuite, le fichier .pem (contenant la chaîne de certificats complète et la clé privée) est généré.
NettoyerEt à la fin, vous pouvez éventuellement nettoyer.
Continuer |