Let’s Encrypt auf vServer mit eigener Domain unter Ubuntu 16.04 ?

  • Wenn die Frage allein auf das Wiederherstellen der Zertifikate zielt, dann ist die Antwort recht simpel: Gar nichts. Du kannst jederzeit neue Let's Encrypt Zertifikate beantragen. Bei einer Laufzeit von 3 Monaten lohnt es sich gar nicht, da groß Backups zu fahren. Auch die private keys kannst du jederzeit neu erstellen. Ist im Falle einer Neuinstallation eh meist einfacher.


    Übrigens kannst du letsencrypt auch einfach aus den normalen Paketquellen installieren:

    Code
    apt install letsencrypt

    .
    Du hast dadurch zwar nicht die neuste Version, aber sparst dir einige Abhängigkeiten.

  • Was Du sichern solltest, ist der "Account-Key" von LE. Den sollte man (gerade bei vielen Domains) immer haben.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ja OK, das mit der Wiederherstellung war eigentlich nur eine Zusatzfrage. Die eigentliche Frage war wie mache ich weiter.


    sudo letsencrypt --apache -d example.com -d ww.example.com


    ist --apache oder --standalone der richtige Parameter?



    Wieder eine Zusatzfrage: wie richtet man die automatische Verlängerung ein?


    Stefan

  • Nur so für die Gretchenfrage:
    Brauchst du zwingend den "originalen" LE-Client? Es stehen diverse Clients zur Verfügung, die bestimmte Anforderungen deutlich besser abdecken. Sehr beliebt ist zum Beispiel der "dehydrated" client: GitHub - lukas2511/dehydrated: letsencrypt/acme client implemented as a shell-script – just add water


    Der "Vorteil" des originalen Clients ist natürlich die automatische Anpassung der Konfigurationsdateien von apache etc.

    Current Servers

    morpheus: Root-Server M SSD v6a2
    apoc: VPS 50 G7
    link: Storage-Server S 1000 G7