Lang hab ich keinen Beitrag mehr geschrieben, aber Let’s Encrypt ist es definitiv wert.
Mit Let’s Encrypt hat jeder die Möglicheit seine Webseite mit einem SSL Zertifikat zu sichern. Absolut einfach und kostenlos.
Bei einem Debian basierten System ist die Installation in wenigen Minuten erledigt.
Zuerst muss sichergestellt sein, dass ihr GIT installiert habt. Damit wird die aktuelle Version von Let’s Encrypt heruntergeladen und vorbereitet.
apt-get install git
Danach holen wir uns die entsprechenden Tools. Mit dem letzten Kommando in diesem Block installiert Let’s Encrypt alle benötigten Abhängigkeiten wie z.B. Python mit:
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto
In dem Beispiel gehen wir davon aus, dass sich das Wurzelverzeichnis eurer Domain unter
/var/www/beispiel.de/html
befindet und die domain “www.beispiel.de lautet”. Mit folgendem Befehl wird das entsprechende Zertifikat erstellt:
./letsencrypt-auto certonly --webroot -w /var/www/beispiel.de -d beispiel.de -d www.beispiel.de
–webroot gibt an wo das Wurzelverzeichnis der Domain liegt
-d beispiel.de -d www.beispiel.de stellt sicher, dass das Zertifikat für die Domain mit UND ohne www gültig ist
Die Zertifikate befinden sich nun unter
/etc/letsencrypt/live/beispiel.de
Jetzt muss Apache noch konfiguriert werden, damit er die Zertifikate benutzen kann. Mit dem Tool gibt es auch einen Automatismus hierfür, welcher bei mir jedoch nicht funktioniert hat. Tragt einfach unter /etc/apache2/sites-available/default-ssl.conf folgendes ein:
ServerName www.beispiel.de
ServerAlias beispiel.de
DocumentRoot /var/www/beispiel.de/html
php_admin_value open_basedir /var/www/beispiel.de/
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/beispiel.de/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/beispiel.de/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/beispiel.de/fullchain.pem
Im Anschluss muss Apache mit
service apache2 restart
neu gestartet werden um die Änderungen zu übernehmen.
Meines Wissens haben die Zertifikate eine Gültigkeit von 90 Tagen und können dann im Anschluss kostenlos verlängert werden. Zum Verlängern reicht dieser Befehl aus:
./letsencrypt-auto renew
Viel Spass mit der einfachen, kostenlosen SSL Verschlüsselung von https://letsencrypt.org
Schreibe einen Kommentar