Lets Encrypt ohne Docker

  • Moin Forum,


    ich habe gerade das Upgrade auf 5.0 gemacht, dachte, es sei mal an der Zeit, die TLS Warnung verschwinden zu lassen.


    Also habe ich via Certbot ein Cert erstellen lassen, konnte das auch über die GUI ohne Probleme importieren, nur, ich will das nicht alle 90 Tage manuell machen.


    Certbot kümmert sich ja drum, dass das cert aktuell bleibt, nur es liegt dann unter /etc/letsencrypt/live/omx.xxxx.net.


    Jetzt habe ich ein wenig gegoogled, finde aber immer nur Ergebnisse wo mit Kanonen auf Spatzen geschossen wird. Docker.


    Abgesehen davon, dass ich von Docker eh nichts halte finde ich das reichlich übertrieben, nur um 1-2 ASCII-Dateien zu kopieren.


    Kann man nicht einfach 1x täglich per cron job die Datei aus dem etc an die richtige Stelle kopieren oder per shell importieren?


    mfg,

    Micha

    Backup: The duplicate copy of crucial data that no one bothered to make;

    used only in the abstract

  • Danke.

    Aber, wie man Cronjobs anlegt und wie man Symlinks erstellt weiß ich wohl.


    Wo will OMV die Dateien haben? Ein "locate .pem" war nicht zielführend …

    Backup: The duplicate copy of crucial data that no one bothered to make;

    used only in the abstract

  • Hmm, leider nicht wirklich:


    "Lets Encrypt certificates can be imported directly, just locate your /etc/letsencrypt/live/<mydomain.com>/<em>fullchain,privkey</em>.pem files and copy their contents in their respective field. No need to convert."


    Das scheint sich auch auf die GUI zu beziehen. Ich gehe auf die Suche nach den Zertifikaten …


    OK, war nicht so schwer.


    Damit sollte es jeder wohl selber hinbekommen, die Nummern sind sicherlich eine UUID oder irgendein Hash (für Leute, die mit der shell nicht so firm sind: <tab> vervollständigt die Dateinamen, man muss das nicht abtippen …)


    Ist doch deutlich geschmeidiger als dafür einen Docker-Container (von dem man nicht weiß, was er alles anstellt) zu starten.

    Backup: The duplicate copy of crucial data that no one bothered to make;

    used only in the abstract

    Einmal editiert, zuletzt von Micha aussem Pott () aus folgendem Grund: Lösung eingebaut.

  • Hallo,


    ich bin per Zufall auf diesen Forumseintrag gelangt, da ich auch nach einer Lösung für Letsencrypt ohne Docker unter Openmediavault gesucht habe.


    Hat bei Dir alles funktioniert? Muss man in OMV noch etwas eintragen, damit das Zertifikat richtig arbeiten kann?


    Wo as Du die Infos zu Deinen zu machenden Eintragungen gefunden?

  • Hat bei Dir alles funktioniert? Muss man in OMV noch etwas eintragen, damit das Zertifikat richtig arbeiten kann?

    Ja, ohne Probleme. In OMV selber muss man nichts weiter machen.

    Ist jetzt schon wieder ein paar Tage her, ich denke, SSL aktivieren, mit selbsterstellten Cert, dann sollte die Config auf SSL angepasst sein.


    Wo as Du die Infos zu Deinen zu machenden Eintragungen gefunden?

    Im Prinzip ergibt sich das der Reihe nach aus den Befehlen oben.


    Wenn einer davon nicht nachvollziehbar ist, einfach fragen.

    Backup: The duplicate copy of crucial data that no one bothered to make;

    used only in the abstract

  • Hi,


    danke für die schnelle Antwort.


    Also wenn ich das richtig verstehe, dann wird letsencrypt so wie oben beschrieben per SSH auf dem Server (hier Debian 10 mit OMV5) installiert.


    Kann man das auch so machen wie z.B. hier oder hier beschrieben?


    Und wenn man auch noch nextcloud verwenden möchte, sollte man das dann auch vor der Installation von letsencrypt installieren? Oder geht das auch nachträglich?

  • Also wenn ich das richtig verstehe, dann wird letsencrypt so wie oben beschrieben per SSH auf dem Server (hier Debian 10 mit OMV5) installiert.


    Kann man das auch so machen wie z.B. hier oder hier beschrieben?

    Ja, man braucht einen certbot mir nginx Unterstützung


    Und wenn man auch noch nextcloud verwenden möchte, sollte man das dann auch vor der Installation von letsencrypt installieren? Oder geht das auch nachträglich?

    Wie willst Du Nextcloud installieren? Unter OMV oder einzeln?


    Ich habe auf meinem Server@Home xen am laufen, mit vielen VM für einzelne Dienste, OMV ist einer davon, NextCloud ein anderer.

    Nextcloud hat seine eigene Subdomian, und macht alles in Eigenregie.



    Wenn Du es unter OMV mit Docker aufsetzen willst mache am beten einen extra Thread dafür auf, ich nutze kein Docker.

    Backup: The duplicate copy of crucial data that no one bothered to make;

    used only in the abstract

  • Ja, man braucht einen certbot mir nginx Unterstützung

    Also kann ich nicht gleich mit Deinem obigen Code beginnen, sondern muss vorher die anderen Installationen (python, certbot) machen?


    Wie willst Du Nextcloud installieren? Unter OMV oder einzeln?

    Unter OMV.


    Also ist es (eigentlich) egal, welchen Weg ich für die SSL Installation wähle?

    Einmal editiert, zuletzt von wmcig () aus folgendem Grund: Zusatz

  • Also kann ich nicht gleich mit Deinem obigen Code beginnen, sondern muss vorher die anderen Installationen (python, certbot) machen?

    Genau.

    Welche Distribution nutzt Du?


    Unter Debian reicht ein simples "apt install python-certbot-nginx", das löst die Abhängigkeiten dann selber auf.

    Backup: The duplicate copy of crucial data that no one bothered to make;

    used only in the abstract

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!