35 lines
876 B
Bash
35 lines
876 B
Bash
#!/bin/bash
|
|
# Let's Encrypt Setup für mitai.jinkendo.de
|
|
# Voraussetzungen:
|
|
# - nginx läuft
|
|
# - Port 80 ist von außen erreichbar (DynDNS/MyFRITZ!)
|
|
# - mitai.jinkendo.de zeigt auf diese IP
|
|
|
|
DOMAIN="mitai.jinkendo.de"
|
|
EMAIL="lars@stommer.de" # Für Let's Encrypt Benachrichtigungen
|
|
|
|
echo "=== Let's Encrypt Setup für $DOMAIN ==="
|
|
|
|
# Certbot installieren
|
|
sudo apt-get update
|
|
sudo apt-get install -y certbot python3-certbot-nginx
|
|
|
|
# Zertifikat holen
|
|
sudo certbot --nginx \
|
|
-d $DOMAIN \
|
|
--email $EMAIL \
|
|
--agree-tos \
|
|
--non-interactive \
|
|
--redirect
|
|
|
|
echo ""
|
|
echo "=== Auto-Renewal einrichten ==="
|
|
# Certbot richtet automatisch einen systemd-Timer ein
|
|
# Prüfen mit:
|
|
sudo systemctl status certbot.timer
|
|
|
|
echo ""
|
|
echo "=== Fertig! ==="
|
|
echo "Zertifikat läuft 90 Tage, erneuert sich automatisch alle 60 Tage."
|
|
echo "Prüfen mit: sudo certbot renew --dry-run"
|