Let's Encrypt Zertifikat via Certbot

  • In diesem Tutorial möchte ich euch zeigen wie einfach es ist Let's Encrypt, auf eurem Server zu installieren und zu konfigurieren.
    0. Ausschlüsse:

    Wer Plesk installiert hat, braucht diese Schritte nicht durchführen, dieses hat bereits eine Integration von Let's Encrypt besitzt.

    Darüber hat der nette Arcane bereits ein Tutorial gemacht.


    1. Installation:

    Wir arbeiten in diesem Tutorial mit dem Certbot von ACME, dieser bietet speziell für Anfänger eine Super-Automatisierung des gesamten Prozesses.

    Es ist auch möglich Certbot, über eine Repo zu installieren, jedoch gibt es bei den verschiedenen Linux Distros andere Kommandos weshalb wir den allgemeinen Schritt nutzen.


    Als Erstes laden wir uns das offizielle Skript von Certbot herunter:

    Code
    wget https://dl.eff.org/certbot-auto

    Als Nächstes verschieben wir Cerbot in ein anderes Verzeichnis und weisen ihm genug Rechte hinzu.

    Code
    mv certbot-auto /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto

    2. Konfiguration:

    Nun bietet uns Certbot einige Möglichkeiten unser Zertifikat zu konfigurieren.


    Wir lassen Certbot die Konfiguration von Apache2 machen und starten mit diesem Kommando:

    Code
    /usr/local/bin/certbot-auto --apache

    Wer das Ganze lieber selber machen möchte, packt vor das --apache noch certonly.


    Bitte füllt nun alle Eingabefelder aus, welcher der Certbot verlangt damit das Zertifikat seine Gültigkeit erreicht.


    3. Cronjob:

    Damit das Zertifikat automatisch verlängert wird müssen wir nun einen Cronjob hinzufügen, das ist in Etwa ein Scheduler oder ein Zeitsystem, was gewisse Befehle zu vorgegebenen Zeitpunkten ausführt.

    Code
    echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew -q" | sudo tee -a /etc/crontab > /dev/null

    4. Testen:

    Hast du nun alles richtig gemacht so findest du auf deiner Seite ein Schloss, siehst du dieses nicht hast du keine automatische Weiterleitung aktiviert.

    Trotzdem gibt es einen Trick wie du es vorerst testen kannst, ersetze das HTTP:// in deiner URL Leiste durch HTTPS://.


    Das ganze müsste dann Browser abhängig so aussehen:



    Um zu testen, ob unser Zertifikat auch wirklich sicher ist, empfehle ich einen Test mit SSLLabs zu machen.


    4. Schluss

    Ich hoffe, dass ich mit diesem Tutorial einigen von euch weiterhelfen kann.

    Bei Fehlern oder Verbesserungsvorschlägen würde ich mich über eine kleine Rückmeldung freuen.


    !! FROHES SCHAFFEN !!


    Mit freundlichen Grüßen

    Jan H.