Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- de:letsencrypt_einrichten [21.11.2022, 12:42] – Christoph Stoltz
+++ de:letsencrypt_einrichten [25.11.2022, 10:20] (aktuell) – [Voraussetzung] Christoph Stoltz
@@ Zeile 1: / Zeile 1: @@
-==== Let's Encrypt einrichten ====
+===== Let's Encrypt einrichten =====
-Diese Anleitung setzt [[de:ejabberd_installation|ejabberd Installation]] voraus.
+==== Voraussetzung ====
-Damit beim Login keine Zertifikatsfehler mehr auftreten, ist es sinnvoll ein eigenes Zertifikat zu verwenden. Diese gibt es kostenlos über Let's Encrypt. ejabberd bringt einen eigenen Client dafür mit, hat aber den Nachteil, dass Port 80 (dieser wird für Let's Encrypt benötigt) auf einen von ejabberd verwendeten Port umgeleitet werden muss. Das ist nicht wirklich praktisch, deswegen verwenden wir den Client aus der Debianinstallation.
+  * Dieses Howto setzt [[de:ejabberd_installation|ejabberd Installation]] voraus.
+==== Einleitung ====
+Damit beim Login keine Zertifikatsfehler mehr auftreten, ist es sinnvoll ein eigenes Zertifikat zu verwenden. Diese gibt es kostenlos über Let's Encrypt. ejabberd bringt einen eigenen Client dafür mit, hat aber den Nachteil, dass Port 80 (dieser wird für Let's Encrypt benötigt) auf einen von ejabberd verwendeten Port umgeleitet werden muss. Das ist nicht wirklich praktisch und verhindert z.B. den Betrieb eines Webservers auf dem gleichen Server. Deswegen verwenden wir den Client aus der Debianinstallation.
+==== Einrichtung ====
 Let's Encrypt und benötigte Pakete installieren:
@@ Zeile 18: / Zeile 24: @@
 <code>$ mkdir /opt/scripts
-$ jed /opt/scripts/ejabberd_certrenew.sh</code>
+$ jed /opt/scripts/ejabberd_script.sh</code>
 und füllen es mit folgendem Inhalt:
@@ Zeile 26: / Zeile 32: @@
 CAT="$(which cat)"
 EJABBERDUSER="ejabberd"
+EJABBERDCTL="/home/ejabberd/opt/ejd/bin/ejabberdctl"
 PRIVKEY="/etc/letsencrypt/live/<beispiel.de>/privkey.pem"
 CERT="/etc/letsencrypt/live/<beispiel.de>/cert.pem"
@@ Zeile 37: / Zeile 44: @@
 $SUDO -u $EJABBERDUSER $EJABBERDCTL reload_config</code>
-Die Datei mit [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
+Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
 Die Datei ausführbar machen:
-<code>$ chmod +x /opt/scripts/ejabberd_certrenew</code>
+<code>$ chmod +x /opt/scripts/ejabberd_script.sh</code>
 Für das Script richten wir einen Cronjob ein, sodass das Script jeden Montag um Mitternacht ausgeführt wird:
@@ Zeile 49: / Zeile 56: @@
 Folgende Zeile am Ende einfügen:
-<code>0 0 * * 1 root /opt/script/ejabberd_certrenew.sh 2>&1</code>
+<code>0 0 * * 1 root /opt/scripts/ejabberd_script.sh 2>&1</code>
 Mit [Enter] eine leere Zeile am Ende der Datei einfügen.
-Die Datei mit [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
+Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
 Als Benutzer ejabberd weiterarbeiten:
@@ Zeile 62: / Zeile 69: @@
 Das Script einmalig ausführen, damit das Zertifikat erstmalig in das neue Verzeichnis kopiert wird:
-<code>$ /opt/script/ejabberd_certrenew</code>
+<code>$ /opt/scripts/ejabberd_script.sh</code>
 Weiter als ejabbberd und die Konfiguration anpassen:
@@ Zeile 86: / Zeile 93: @@
   - "/home/ejabberd/certs/certs.pem"</code>
-Die Datei mit [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
+Die Änderungen mit [STRG] + [x] und [STRG] + [s] speichern und den Editor mit [STRG] + [x] und [STRG] + [c] verlassen.
 Mache ejabberd die geänderte Konfiguration bekannt:
-<code>$ ./opt/ejabberd-22.10/bin/ejabberdctl reload_config</code>
+<code>$ ./opt/ejd/bin/ejabberdctl reload_config</code>