Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it:root-server [2022/02/24 00:14]
sven
+++ it:root-server [2022/02/24 00:30] (aktuell)
sven [TLS setup] basics on "le-bot" user
@@ Zeile 43: / Zeile 43: @@
   * für User, die sich um SSL-Zertifikatsmanagement kümmern, lege ich die System-Gruppe ''ssl-admin'' an
+=== ACME-setup für Let's Encrypt ====
+mit meinem tiny-acme wrapper [[it:verschluesselung#acme]]
+<code>
+addgroup --system ssl-admin
+adduser --system --ingroup ssl-admin --disabled-login --disabled-password --shell /usr/sbin/nologin le-bot
+su -c git clone <tiny-acme.git> - le-bot
+<install wrapper-script>
+<setup permissions>
+</code>
+das Verzeichnis kann dann so aussehen. Für das Verzeichnis ''le-webdir'' hat der User ''www-data'' Leseberechtigung, da hier die Challenge-Response abgelegt wird, die der remote-ACME-server abfragt. Muss im Webserver dann aliased oder zum Webserver als symlink.
+<code>
+drwxr-xr-x 5 le-bot ssl-admin 4096 Feb  8 01:28 acme-tiny
+drwxr-xr-x 2 le-bot ssl-admin 4096 May 19  2019 jobs
+drwx------ 2 le-bot ssl-admin 4096 Jul 25  2017 le-data
+-rwxr-xr-x 1 le-bot ssl-admin  441 May 19  2019 le-script.sh
+drwxrwx--- 2 le-bot www-data  4096 Jan 19 04:15 le-webdir
+drwxr-xr-x 4 le-bot ssl-admin 4096 Jul 21  2021 ssl-data
+drwxr-xr-x 2 le-bot ssl-admin 4096 Apr 22  2018 templates
+</code>
+Per cron kann dann regelmäßig ''le-script.sh'' gestartet werden.
 ===== Festplattenverschlüsselung =====

RoedererWiki