... | ... | @@ -33,7 +33,14 @@ host# netfilter save // regeln permanent speichern, liegen in /etc/iptables/rule |
|
|
|
|
|
SSL muss auf dem Host terminiert werden - Zertifikate kann man mit `acme.sh` - [acme.sh](https://github.com/Neilpang/acme.sh) erstellen.
|
|
|
|
|
|
Beispiel Konfiguration:
|
|
|
z.b. ein Zertifikat für 2 vhosts erstellen (subAltName im DNS):
|
|
|
|
|
|
acme.sh --issue -d weimarnetz.segfault.gq -d hopglass.segfault.gq --webroot /var/www/challenges
|
|
|
|
|
|
vorher muss aber der vhost und das let's encrypt challenges verzeichnis unter der domain über http erreichbar sein.
|
|
|
|
|
|
|
|
|
## Beispiel Konfiguration:
|
|
|
|
|
|
```
|
|
|
$ cat /etc/nginx/sites-enabled/weimarnetz
|
... | ... | |