Skip to main content

Debian 9 Stretch – Let´s Encrypt Zertifikate mit certbot erstellen

Unter Debian 9 Stretch kann man sich sehr einfach gültige SSL Zertifikate von Let´s Encrypt erstellen. Wie das genau innerhalb weniger Minuten funktioniert können sie hier nachlesen.

Später benötigen wir einen Webserver. In dieser Anleitung verwende ich nginx dafür. Solltet ihr noch kein nginx installiert haben, dann führt einfach folgenden Befehl aus:

 

Um das Tool zu installieren müssen einfach folgende Befehle eingegeben werden.

Nun erstellen wir die benötigten „Freigaben“, damit certbot unsere Identität überprüfen kann. Dazu gebt ihr folgendes in die Konsole ein:

Als nächstes erstellen wir das Verzeichnis, in dem alle Zertifikats-Anfragen bearbeitet werden sollen.

Damit euer nginx Server nun die Anfragen von certbot beantworten könnt, müsst ihr folgende Zeile in eurer nginx Konfiguration hinzufügen:

Dies wäre also zum Beispiel in der „Default“ Konfiguration:

Diese Zeile müsst ihr in ALLE Konfigurationen hinzufügen, die ein Zertifikat bekommen sollen.

Nun muss nginx neu gestartet werden, damit die Einstellungen wirken.

Nun müsst ihr festlegen, für welche Domains euer Zertifikat gültig sein soll.

Erklärung:

Nun werdet ihr gebeten eine Email Adresse als Kontakt zu hinterlegen.

Wenn ihr fertig seid und alles funktioniert hat, dann sollte es bei euch auch so aussehen.

Einbinden in nginx

Einbinden in Apache2

 

 

2 Gedanken zu „Debian 9 Stretch – Let´s Encrypt Zertifikate mit certbot erstellen

  1. Sieht schick einfach auch. Danke.

    Aber wie wird das Zertifikat aktualisiert? Geht das dann automatisch?  Let´s Encrypt Zertifikate halten ja nur drei Monate.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.