WordPress und Cloudflare: Let's Encrypt Zertifikat nutzen

By Default nutzt der Let’s Encrypt client für die ACME Authentifizierung die DVSNI Methode. Das wird nicht funktionieren, wenn eine Domain Cloudflare aktiv hat, da alle SSL (TLS) Verbindungen an den Cloudflare Servern getrennt werden und der ACME Server niemals das Zertifikat sehen wird, dass der Ursprungsserver ausgestellt hat. Die alternativen Methoden zur Validierung wie DNS oder HTTP werden aber unterstützt.

Das heißt, dass man Cloudflare nicht abschalten muss, um Let’s Encrypt nutzen zu können.

Man muss folgendes Kommando absetzen, um dem Client mitzuteilen, dass er die Verifizierung via HTTP durchführen soll:

/opt/letsencrypt/letsencrypt-auto certonly --webroot --webroot-path /var/www/ --renew-by-default --email xxx@xxx.de --text --agree-tos -d tj-braun.de -d http://www.tj-braun.de -d cloud.tj-braun.de -d mail.tj-braun.de -d imap.tj-braun.de -d smtp.tj-braun.de

Die erfolgreiche Erstellung sieht ähnlich dem folgenden Output aus:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for tj-braun.de
http-01 challenge for www.tj-braun.de
http-01 challenge for cloud.tj-braun.de
http-01 challenge for mail.tj-braun.de
http-01 challenge for imap.tj-braun.de
http-01 challenge for smtp.tj-braun.de
Using the webroot path /var/www for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0007_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0007_csr-certbot.pem

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/www.tj-braun.de/fullchain.pem. Your cert will
   expire on 2017-01-16. To obtain a new or tweaked version of this
   certificate in the future, simply run letsencrypt-auto again. To
   non-interactively renew *all* of your certificates, run
   "letsencrypt-auto renew"
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s