Florian's Blog

Let’s Encrypt – SSL Zertifikate für alle

by Kommentar verfassen

Lang hab ich keinen Beitrag mehr geschrieben, aber Let’s Encrypt ist es definitiv wert.
Mit Let’s Encrypt hat jeder die Möglicheit seine Webseite mit einem SSL Zertifikat zu sichern. Absolut einfach und kostenlos.

Bei einem Debian basierten System ist die Installation in wenigen Minuten erledigt.

Zuerst muss sichergestellt sein, dass ihr GIT installiert habt. Damit wird die aktuelle Version von Let’s Encrypt heruntergeladen und vorbereitet.

apt-get install git

Danach holen wir uns die entsprechenden Tools. Mit dem letzten Kommando in diesem Block installiert Let’s Encrypt alle benötigten Abhängigkeiten wie z.B. Python mit:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

In dem Beispiel gehen wir davon aus, dass sich das Wurzelverzeichnis eurer Domain unter

/var/www/beispiel.de/html

befindet und die domain „www.beispiel.de lautet“. Mit folgendem Befehl wird das entsprechende Zertifikat erstellt:

./letsencrypt-auto certonly --webroot -w /var/www/beispiel.de -d beispiel.de -d www.beispiel.de

–webroot gibt an wo das Wurzelverzeichnis der Domain liegt
-d beispiel.de -d www.beispiel.de stellt sicher, dass das Zertifikat für die Domain mit UND ohne www gültig ist

Die Zertifikate befinden sich nun unter

/etc/letsencrypt/live/beispiel.de

Jetzt muss Apache noch konfiguriert werden, damit er die Zertifikate benutzen kann. Mit dem Tool gibt es auch einen Automatismus hierfür, welcher bei mir jedoch nicht funktioniert hat. Tragt einfach unter /etc/apache2/sites-available/default-ssl.conf folgendes ein:

ServerName www.beispiel.de
ServerAlias beispiel.de
DocumentRoot /var/www/beispiel.de/html
php_admin_value open_basedir /var/www/beispiel.de/
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/beispiel.de/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/beispiel.de/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/beispiel.de/fullchain.pem

Im Anschluss muss Apache mit

service apache2 restart

neu gestartet werden um die Änderungen zu übernehmen.

Meines Wissens haben die Zertifikate eine Gültigkeit von 90 Tagen und können dann im Anschluss kostenlos verlängert werden. Zum Verlängern reicht dieser Befehl aus:

./letsencrypt-auto renew

Viel Spass mit der einfachen, kostenlosen SSL Verschlüsselung von https://letsencrypt.org

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert