acme.sh + Hetzner = Wildcard SSL Zertifikat

von

Hier ein schnelles Cheat Sheet, wie man mit acme.sh ein Wildcard SSL-Zertifikat bei Hetzner als DNS-Provider erstellt.

acme.sh installieren

curl https://get.acme.sh | sh -s email=hostmaster@domain.tld

Hetzner API Token setzen

export HETZNER_Token="xxx"

Neue Bash-Shell laden

bash

Damit wird /root/.acme.sh/acme.sh.env geladen, und acme.sh ist ohne Pfad nutzbar.

Ordner für Zertifikate erstellen

mkdir /etc/acme.sh

Let’s Encrypt als Standard setzen

acme.sh --set-default-ca --server letsencrypt

Wildcard-Zertifikat erstellen

acme.sh --issue --dns dns_hetzner -d domain.tld -d *.domain.tld

Zertifikate installieren

mkdir /etc/acme.sh/domain.tld

acme.sh \
  --install-cert -d domain.tld \
  --cert-file "/etc/acme.sh/domain.tld/cert.pem" \
  --key-file "/etc/acme.sh/domain.tld/key.pem" \
  --ca-file "/etc/acme.sh/domain.tld/ca.pem" \
  --fullchain-file "/etc/acme.sh/domain.tld/fullchain.pem" \
  --reloadcmd "systemctl restart nginx"

Schreibe einen Kommentar