Temporibus HTTPS-tantum navigatores, crustula SameSite, et condiciones evolutionis realisticae, magni momenti est localiter operari cum realibus libellis SSL. Encrypt auctor opus fecit hic - ope certibot et Cloudflare, creando et renovando testimoniales wildcards velox et facilis est. Hoc tibi permittit accedere interretialem incepta quae in retis tuis quaslibet fabricas (smartphone, VM, ...) in retis localibus vel per VPN accedere.
Primum inscriptionem electronicam elit domain apud Cloudflare, e.g vielhuber.dev:
Nunc hoc punctum loci IP ad propriam electronicam (exempli gratia) transeamus 192.168.0.2) ostende. Ad hoc efficiendum, sequentes DNS A records crea (important: Procurator status ponendum est" griseo/DNS solum profectus est):
| Type | Nomen | Contents |
|---|---|---|
| A | @ | 192.168.0.2 |
| A | * | 192.168.0.2 |
Ad testimonium wildcardum convalidandum, necesse est tabellas TXT ipso facto ponere. Ad hoc efficiendum, nunc signum crea API (Profile > API signa > crea Thochen > Template: Zonam DNS) eligere et domain:
Denique statuimus certbot .:
sudo apt install certbot python3-certbot-dns-cloudflare
pip install --upgrade pyOpenSSL cryptography certbot certbot-dns-cloudflareNunc depono signum antea genitum API:
mkdir -p ~/.secrets/certbot
nano ~/.secrets/certbot/cloudflare.ini
dns_cloudflare_api_token = YOUR_CLOUDFLARE_API_TOKEN_WITH_EDIT_ZONE_DNS_PERMISSIONS
chmod 600 ~/.secrets/certbot/cloudflare.iniDenique libellum rogamus:
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d '*.vielhuber.dev' -d vielhuber.dev \
--agree-tos \
--email david@vielhuber.de \
--non-interactiveRenovatio automatica cito etiam instauratur. Ut certibotti ne currendo statim singulas 12 horas cum aliquo temere tempore currendo, primum vexillum scriptum deprimamus et nostrum adiungamus:
sudo mv /etc/cron.d/certbot /etc/cron.d/certbot.disabled
( crontab -l 2>/dev/null; echo "0 12 * * * certbot renew --quiet" ) | crontab -
certbot renew --dry-runHaec omnia necessaria sunt: Ad integrandum in Apache, testimonium referas, quod in Apache conformatione in tuis inceptis (v.g. /etc/apache2/sites-available/project-xy.conf):
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/vielhuber.dev/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/vielhuber.dev/privkey.pemPost sileo Apache (sudo systemctl reload apache2) testimoniales tunc iam sunt activae et potes accedere ad incepta tua https://project-xy.vielhuber.dev.
Paulo initiali nisu, localem ambitum evolutionis cum realibus libellis wildcardo aedificare potes, qui non solum realistica sed etiam compagem cum hodiernis navigatoribus, APIs et machinis operatur. Gratias ad verificationem DNS-01, non indiges publice accessorie servo vel libello manuali petitiones - omnia automata, tuta et certa.