Let’s Encrypt Zertifikat

OUTDATED

cd /opt

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto --help 

Centos 6 hat standardmäßig kein Python 2.7 sondern 2.6. Sollte man nicht selber Python 2.7 installiert haben muss man noch ein “–debug” ransetzten. Es ist eher zu empfehlen 2.7 parallel zu installieren – wer weis wie lang der client noch mit 2.6 funktioniert.
Ebenfalls ist die Nginxunterstüzung noch experimentel. Daher halte ich ihn kurz an, generiere die Zertifikate und starte ihn wieder.

/etc/init.d/nginx stop
/opt/letsencrypt/letsencrypt-auto certonly --standalone --renew-by-default -d DOMAINFUERDASCERT
/etc/init.d/nginx start

Das Ganze kann man auch in ein kleines Bashscript packen, um sich das Erneuern zu erleichtern.

#!/bin/bash

function cert (){
domains=""
for i in $@; do
        domains="$domains -d $i"
done

/opt/letsencrypt/letsencrypt-auto certonly --standalone --renew-by-default $domains
}

/etc/init.d/nginx stop
cert DOMAINFUERDASCERT ZUGEHOERIGEDOMAIN
cert DOMAIN2FUERDASCERT
cert usw
/etc/init.d/nginx start