Differences

This shows you the differences between two versions of the page.

--- letsencrypt_dns01 [2018/05/11 19:57] – meise
+++ letsencrypt_dns01 [2020/05/09 22:31] – [Schritt 2: Key in bind-config eintragen] ischluff
@@ Line 11: / Line 11: @@
 Letztenendes erlaubt es uns ''dns-01'' auch Hosts mit korrekten LE-Zertifikaten zu versorgen, die selbst nicht im Internet Verfügbar sind (''live.lan.c3voc.de'' auf einem nicht-Congess-Event z.B.).
-Dies rechtfertigt mMn. die einmalige, komplexere Konfiguration. Während des Congresses empfiehlt es sich dennoch, die [[letsencrypt_fake]]-Config zu benverwenden.
+Dies rechtfertigt mMn. die einmalige, komplexere Konfiguration. Während des Congresses empfiehlt es sich dennoch, die [[letsencrypt_fake]]-Config zu verwenden.
@@ Line 49: / Line 49: @@
 </code>
-Eine Datei ''/var/cache/bind/_acme-challenge.live.somewhere.c3voc.de'' mit folgendem Inhalt anlegen:
+Eine Datei `/var/cache/bind/_acme-challenge.live.somewhere.c3voc.de` mit folgendem Inhalt anlegen:
 Dies ist eine leere Zonendatei, die in Zukunft vom bind-Server verwaltet werden wird.
 <code>
@@ Line 65: / Line 65: @@
 In der Datei ''/etc/bind/zones/c3voc.de/zone.db'' am Angang die Serial-Nr um 1 erhöhen und am Ende einen solchen Block einfügen
-Dieser Block deligiert die Sub-Zone mit den ACME-Challenges an einen einzelnen DNS-Server (''ns1.c3voc.de.'' \== ''mngslave.dus.c3voc.de.''), so dass für dei ''dns-01''-Challenge nur dieser eine Server aktualisiert werden muss.
+Dieser Block deligiert die Sub-Zone mit den ACME-Challenges an einen einzelnen DNS-Server (''ns1.c3voc.de.'' \== ''mngslave.dus.c3voc.de.''), so dass für die ''dns-01''-Challenge nur dieser eine Server aktualisiert werden muss.
 <code>
 $ORIGIN _acme-challenge.live.somewhere.c3voc.de.
 @             IN      NS     ns1.c3voc.de.
 </code>
+Zum Abschluss den DNS-Server reloaden: `sudo service reload bind9`
 ===== Key und Private in KeePass eintragen =====