Hallo,
habe hier im Forum bislang immer abweichende Konfigurationen gefunden, bislang bin ich hier:
cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
Das Zertifikat soll gelten für die domain example.com, Example Domain.
Was muss ich exportieren, retten wenn ich den Server neu aufsetzen muss?
Vielen Dank im Voraus, Stefan
Wenn die Frage allein auf das Wiederherstellen der Zertifikate zielt, dann ist die Antwort recht simpel: Gar nichts. Du kannst jederzeit neue Let's Encrypt Zertifikate beantragen. Bei einer Laufzeit von 3 Monaten lohnt es sich gar nicht, da groß Backups zu fahren. Auch die private keys kannst du jederzeit neu erstellen. Ist im Falle einer Neuinstallation eh meist einfacher.
Übrigens kannst du letsencrypt auch einfach aus den normalen Paketquellen installieren:
.
Du hast dadurch zwar nicht die neuste Version, aber sparst dir einige Abhängigkeiten.
Was Du sichern solltest, ist der "Account-Key" von LE. Den sollte man (gerade bei vielen Domains) immer haben.
MfG Christian
ja OK, das mit der Wiederherstellung war eigentlich nur eine Zusatzfrage. Die eigentliche Frage war wie mache ich weiter.
sudo letsencrypt --apache -d example.com -d ww.example.com
ist --apache oder --standalone der richtige Parameter?
Wieder eine Zusatzfrage: wie richtet man die automatische Verlängerung ein?
Stefan
Nur so für die Gretchenfrage:
Brauchst du zwingend den "originalen" LE-Client? Es stehen diverse Clients zur Verfügung, die bestimmte Anforderungen deutlich besser abdecken. Sehr beliebt ist zum Beispiel der "dehydrated" client: GitHub - lukas2511/dehydrated: letsencrypt/acme client implemented as a shell-script – just add water
Der "Vorteil" des originalen Clients ist natürlich die automatische Anpassung der Konfigurationsdateien von apache etc.
Als Linux-Server-Wiedereinsteiger wollte ich erst einmal mit dem originalen Client anfangen.
English
