Skip to main content

Debian 9 Stretch – Let´s Encrypt Zertifikate mit certbot erstellen

Unter Debian 9 Stretch kann man sich sehr einfach gültige SSL Zertifikate von Let´s Encrypt erstellen. Wie das genau innerhalb weniger Minuten funktioniert können sie hier nachlesen.

Später benötigen wir einen Webserver. In dieser Anleitung verwende ich nginx dafür. Solltet ihr noch kein nginx installiert haben, dann führt einfach folgenden Befehl aus:

 

Um das Tool zu installieren müssen einfach folgende Befehle eingegeben werden.

Nun erstellen wir die benötigten „Freigaben“, damit certbot unsere Identität überprüfen kann. Dazu gebt ihr folgendes in die Konsole ein:

Als nächstes erstellen wir das Verzeichnis, in dem alle Zertifikats-Anfragen bearbeitet werden sollen.

Damit euer nginx Server nun die Anfragen von certbot beantworten könnt, müsst ihr folgende Zeile in eurer nginx Konfiguration hinzufügen:

Dies wäre also zum Beispiel in der „Default“ Konfiguration:

Diese Zeile müsst ihr in ALLE Konfigurationen hinzufügen, die ein Zertifikat bekommen sollen.

Nun muss nginx neu gestartet werden, damit die Einstellungen wirken.

Nun müsst ihr festlegen, für welche Domains euer Zertifikat gültig sein soll.

Erklärung:

Nun werdet ihr gebeten eine Email Adresse als Kontakt zu hinterlegen.

Wenn ihr fertig seid und alles funktioniert hat, dann sollte es bei euch auch so aussehen.

Einbinden in nginx

Einbinden in Apache2

 

 

4 thoughts to “Debian 9 Stretch – Let´s Encrypt Zertifikate mit certbot erstellen”

  1. Sieht schick einfach auch. Danke.

    Aber wie wird das Zertifikat aktualisiert? Geht das dann automatisch?  Let´s Encrypt Zertifikate halten ja nur drei Monate.

  2. Hallo!

    Auch hier Danke für den hilfreichen Artikel! Wozu genau ist das Verzeichnis für die „Freigaben“? Ist es sinnvoll, dieses in Document-Root vom Webserver zu legen? Spielt das eine Rolle?

    Viele Grüße

    Robin

    1. Während das Zertifikat angefordert wird, werden dort in diesem Verzeichnis temporär Dateien abgelegt. Daher das extra Verzeichnis. Das Verzeichnis kann egal wo abgelegt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.