ACME.sh – Let’s Encrypt Zertifikate per DNS-Eintrag ausstellen

in #deutsch7 months ago


Kostenlose Let’s Encrypt Zertifikate lassen sich nicht nur mit dem Certbot ausstellen.
Wer z.B. gar kein Webserver hat, sondern nur eine Anwending welche Zertifikate braucht, hat ggf. ein Problem.
Das Ausstellen von Zertifikaten hinter einer geschlossenen Firewall ist ebenfalls ein Problem.
Willst du bei dir Zuhause im privaten Netzwerk ein Zertifikat ausstellen, damit deine Webbrowser und / oder Smartphone-Apps nicht jammern, ist das mit dem Certbot nur möglich, wenn du die Ports nach außen öffnest.
Das ist aber nicht so toll.
Mit dem Tool ACME können wir Zertifikate ausstellen lassen, indem wir uns nur als legitimier Besitzer einer Domain ausgeben können.
Welche IP wir haben und ob Ports von außen erreichbar sind, ist vollkommen egal.
Dies ist meine 0815-So-Gehts-Anleitung, welche auch mir in Zukunft nur die passenden Befehle zur Verfügung stellt, wenn ich sie brauche.
Das ACME-Toole, lässt sich noch mit weiteren Parametern bestücken. Um die soll es hier aber nicht gehen.

Das Projekt ist auf GitHub vorhanden:
https://github.com/acmesh-official/acme.sh

Wir benötigen daher folgendes:
– Eine gültige Domain (darf auch z.B. eine kostenlose .tk-Domain sein)
– Ein System, worauf ACME ausgeführt werden kann (Anleitung basiert auf einem einfachen Linux-System)
– Eine E-Mail-Adresse
– OPTIONAL ABER EMPFEHLENSWERT: Ein API-Zugang für den Domainregistrar
https://hoerli.net/acme-sh-lets-encrypt-zertifikate-per-dns-eintrag-ausstellen/

#acmee #lets #encrypt #linux #bot
7 months ago in #deutsch by
$0.00
    2 votes
    Reply 0

    Coin Marketplace

    STEEM 0.17
    TRX 0.13
    JST 0.027
    BTC 60410.66
    ETH 2598.79
    USDT 1.00
    SBD 2.62