SSL Zertifikate

Wir nutzen für die Absicherung unserer Dienste SSL Zertifikate von let´s encrypt. Dazu wurde dehydrated als software eingesetzt welches uns ermöglicht simpel die Zertifikate zu verwalten.

Domainliste ändern

Die Domainliste wird unter /usr/local/src/dehydrated/domains.txt gepflegt und muss dort, wenn eine Domain entfernt oder hinzugefügt wird, geändert werden.

Zum direkten Ausführen nach einer Änderung muss der cron-job, der die Zertifikate aktualisiert, ausgeführt werden um etwaige Fehlkonfigurationen gleich zu melden.

Cron-Job

Der cron-job liegt unter /etc/cron.weekly/letsencrypt-updater und started das dehydrated um mit der let´s encrypt api zu sprechen und anschliessend den nginx zu reloaden.

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search