Differences

This shows you the differences between two versions of the page.

--- server:letsencrypt [2016/05/13 00:36] – Update: Transition to Certbot sascha
+++ server:letsencrypt [2016/07/02 09:52] (current) – Corrections for certbot usage sascha
@@ Line 5: / Line 5: @@
 ==== Let's Encrypt-Client heißt nun Certbot ====
-Seit Mai 2016 läuft der offizielle Let's Encrypt-Client ''letsencrypt'' unter dem Namen "Certbot" und wird weiterhin wie zuvor hauptsächlich von der EFF betreut, ist nun aber ein EFF-Projekt, siehe dazu die [[https://www.eff.org/deeplinks/2016/05/announcing-certbot-new-tls-robot|offizielle Mitteilung]]. Zugleich wurde mit der Umbenennung eine neue Webseite gestartet, https://certbot.eff.org/. Auf dieser muss nur der verwendete Server sowie das Betriebssystem ausgewählt werden, um die passende Anleitung zu erhalten. Aus Kompatibilitätsgründen und um den Übergang so nahtlos wie möglich zu gestalten, ist neben ''certbot'' auch weiterhin alles mit dem Befehl ''letsencrypt'' möglich, weswegen die folgende Anleitung weiterhin ihre Gültigkeit bewahrt. Das zugehörige GitHub-Repository lautet entsprechend [[https://github.com/certbot/certbot|certbot/certbot]], der ursprüngliche Link führt dorthin.
+Seit Mai 2016 läuft der offizielle Let's Encrypt-Client ''letsencrypt'' unter dem Namen "''certbot''" und wird weiterhin wie zuvor hauptsächlich von der EFF betreut, ist nun aber ein EFF-Projekt, siehe dazu die [[https://www.eff.org/deeplinks/2016/05/announcing-certbot-new-tls-robot|offizielle Mitteilung]]. Zugleich wurde mit der Umbenennung eine neue Webseite gestartet, https://certbot.eff.org/. Auf dieser muss nur der verwendete Server sowie das Betriebssystem ausgewählt werden, um die passende Anleitung zu erhalten. Um weiterhin problemlos Zertifikate zu erhalten, muss in bisherigen Skripten der Befehl ''letsencrypt'' durch ''certbot'' ersetzt werden. Das zugehörige GitHub-Repository lautet entsprechend [[https://github.com/certbot/certbot|certbot/certbot]], der ursprüngliche Link führt dorthin.
 ===== Installation ohne Wrapper =====
-Unter Arch Linux befindet sich der ''letsencrypt''-Client in den Community-Quellen und kann mittels
+Unter Arch Linux befindet sich der ''certbot''-Client in den Community-Quellen und kann mittels
-  # pacman -S letsencrypt
+  # pacman -S certbot
 einfach installiert werden. Anstatt alle Einstellungen als Argumente zu übergeben, besteht auch die Möglichkeit, eine Konfigurationsdatei zu erstellen. Standardmäßig sucht der Client nach ''/etc/letsencrypt/cli.ini''. Im Folgenden will ich alles weitestgehend automatisieren und erstelle Domain-spezifische Konfigurationsdateien.
   # vim /etc/letsencrypt/domain.tld.cnf
@@ Line 55: / Line 55: @@
 ==== Ausführung ====
-Zuerst erstellen wir den unter ''webroot-path'' angegebenen Pfad, da sich der ''letsencrypt''-Client ansonsten mit einer Fehlermeldung beendet:
+Zuerst erstellen wir den unter ''webroot-path'' angegebenen Pfad, da sich der ''certbot''-Client ansonsten mit einer Fehlermeldung beendet:
   $ mkdir /tmp/letsencrypt
 Nun können wir den Vorgang mit
-  # letsencrypt certonly -c /etc/letsencrypt/domain.tld.cnf
+  # certbot certonly -c /etc/letsencrypt/domain.tld.cnf
 starten. Das Ganze dauert ein wenig; was aktuell ausgeführt wird, kann durch hinzufügen der Flag ''-v'' am Ende des Befehls angezeigt werden. War alles erfolgreich, müssen wir nur noch die Zertifikate in nginx einbinden.
@@ Line 87: / Line 87: @@
 Das Erneuern der Zertifikate ist denkbar einfach und läuft analog zu der erstmaligen Ausführung ab. Da alle Einstellungen in einer Konfigurationsdatei hinterlegt sind, kann mit dem Aufruf von
-  # letsencrypt certonly --renew -c /etc/letsencrypt/domain.tld.cnf
+  # certbot certonly -c /etc/letsencrypt/domain.tld.cnf
 die Erneuerung angestoßen werden. Ist das Skript durchgelaufen, muss der Server nur noch mit
   # systemctl restart nginx
@@ Line 112: / Line 112: @@
 # Renew Let's Encrypt SSL cert
 mkdir -p /tmp/letsencrypt
-letsencrypt certonly --renew -c /etc/letsencrypt/$DOMAIN.cnf
+certbot certonly -c /etc/letsencrypt/$DOMAIN.cnf
 if [ $? -ne 0 ]; then
@@ Line 149: / Line 149: @@
 ===== Komplett manuell ohne Client =====
-Es ist auch möglich, komplett manuell ohne Verwendung des ''letsencrypt''-Clients Zertifikate zu beziehen. Dazu hat jemand eine statische Seite geschrieben, bei der man sich selbst um die Arbeit kümmern muss: https://gethttpsforfree.com/. Dazu sollte man jedoch wissen, wie man Zertifikate mit einem [[server:openssl|CSR]] beantragt.
+Es ist auch möglich, komplett manuell ohne Verwendung des ''certbot''-Clients Zertifikate zu beziehen. Dazu hat jemand eine statische Seite geschrieben, bei der man sich selbst um die Arbeit kümmern muss: https://gethttpsforfree.com/. Dazu sollte man jedoch wissen, wie man Zertifikate mit einem [[server:openssl|CSR]] beantragt.