In diesem Artikel geht es darum, wie man ein kostenloses SSL-Zertifikat von lets encrypt für seinen Webserver erstellt und es in den Apache2 bzw. Nginx Webserver einbindet.

Update:
Ich habe eine neue Anleitung geschrieben, mit der ihr nicht so viele Programme installieren müsst um euer Zertifikat zu erstellen. Diese Anleitung hier bleibt jedoch gültig und ist der offizielle Weg.

Zuerst müssen wir auf unserem Webserver das Programm “git” installieren.

apt-get install git

Danach wechseln wir mittels

cd /tmp/

in das Verzeichnis “tmp” auf dem Server.

Nun laden wir uns den “lets encrypt Installer” mittels

git clone https://github.com/letsencrypt/letsencrypt

herunter.

Anschließend wechseln wir in das neu erstellte Verzeichnis mit

cd letsencrypt/

In diesem Verzeichnis starten wir nun das Programm, welches uns unser Zertifikat erstellt.

./letsencrypt-auto certonly --rsa-key-size 4096 -d technikrebell.de -d www.technikrebell.de

Die obige Zeile erstellt uns ein Zertifikat mit einem RSA Key von 4096 bit für die Domain “technikrebell.de” und “www.technikrebell.de”. Statt “technikrebell” müsst ihr hier eure eigene Domain/ Webseite angeben.

Kurze Zeit später solltet ihr nachfolgendes Fenster sehen.

root_3

Hier habt ihr nun 2 Möglichkeiten.

1. 1. Webroot
    Diese Möglichkeit solltet ihr wählen, wenn schon ein Webserver wie apache2, nginx auf dem Server läuft. Da der Port nun nämlich schon belegt ist, würde Möglichkeit 2 fehlschlagen.
  2. Standalone
    Diese Möglichkeit könnt ihr wählen, wenn ihr noch KEINEN Webserver installiert habt.

1.Webroot

Hier gebt ihr eure Email Adresse an.
root_4

Zum Fortfahren müsst ihr dann noch die Terms of Service akzeptieren.

root_5

Danach werden ihr gebeten euer “Webroot” Verzeichnis anzugeben. Standardmäßig ist dies bei nginx und apache2 “/var/www/html”. Dieses Verzeichnis gebt ihr also an. Sollte es falsch sein, dann kann die Verifizierung nicht durchgeführt werden. Dies ist jedoch kein Problem, da ihr dann die Möglichkeit bekommt ein anderes Verzeichnis zu wählen.

root_6

2. Standalone

Hier wählt ihr den Menüpunkt “2” aus. Dies ist jedoch nur möglich, wenn ihr noch keinen anderen Webserver auf dem Server installiert habt, bzw. dieser gestoppt ist, da sonst der Port bereits belegt ist.
Als nächstes werdet ihr nach eurer E-Mail Adresse gefragt.

root_4

Im letzten Schritt müsst ihr dann noch die Lizenzbedingungen akzeptieren, um ein Zertifikat zu erhalten.

root_5

Wenn alles funktioniert hat, dann solltet ihr nun folgende Ausgabe sehen.

root_6

Einbinden in nginx

ssl on;
ssl_certificate /etc/letsencrypt/live/technikrebell.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/technikrebell.de/privkey.pem;

Einbinden in Apache2

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/technikrebell.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/technikrebell.de/privkey.pem

Hier habe ich noch eine Anleitung geschrieben, wie ihr euer Zertifikat automatisch jeden Monat erneuern lassen könnt.

Weitere Dokumentation zum Thema “lets encrypt” finden Sie hier

https://letsencrypt.org/getting-started/

Autor

Christian

Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.
Alle Beiträge ansehen

Lets Encrypt Zertifikat erstellen und in Webserver Apache2 / Nginx einbinden

1.Webroot

2. Standalone

Einbinden in nginx

Einbinden in Apache2

Autor

Das könnte dich auch interessieren: