Skip to main content

Lets Encrypt Zertifikat erstellen und in Webserver Apache2 / Nginx einbinden

In diesem Artikel geht es darum, wie man ein kostenloses SSL-Zertifikat von lets encrypt für seinen Webserver erstellt und es in den Apache2 bzw. Nginx Webserver einbindet.

Update:
Ich habe eine neue Anleitung geschrieben, mit der ihr nicht so viele Programme installieren müsst um euer Zertifikat zu erstellen. Diese Anleitung hier bleibt jedoch gültig und ist der offizielle Weg.

 

Zuerst müssen wir auf unserem Webserver das Programm „git“ installieren.

Danach wechseln wir mittels

in das Verzeichnis „tmp“ auf dem Server.

Nun laden wir uns den „lets encrypt Installer“ mittels

herunter.

Anschließend wechseln wir in das neu erstellte Verzeichnis mit

In diesem Verzeichnis starten wir nun das Programm, welches uns unser Zertifikat erstellt.

Die obige Zeile erstellt uns ein Zertifikat mit einem RSA Key von 4096 bit für die Domain „technikrebell.de“ und „www.technikrebell.de“. Statt „technikrebell“ müsst ihr hier eure eigene Domain/ Webseite angeben.

Kurze Zeit später solltet ihr nachfolgendes Fenster sehen.

root_3

Hier habt ihr nun 2 Möglichkeiten.

      1. Webroot
        Diese Möglichkeit solltet ihr wählen, wenn schon ein Webserver wie apache2, nginx auf dem Server läuft. Da der Port nun nämlich schon belegt ist, würde Möglichkeit 2 fehlschlagen.
      2. Standalone
        Diese Möglichkeit könnt ihr wählen, wenn ihr noch KEINEN Webserver installiert habt.

 

1.Webroot

Hier gebt ihr eure Email Adresse an.
root_4

Zum Fortfahren müsst ihr dann noch die Terms of Service akzeptieren.

root_5

Danach werden ihr gebeten euer „Webroot“ Verzeichnis anzugeben. Standardmäßig ist dies bei nginx und apache2  „/var/www/html“. Dieses Verzeichnis gebt ihr also an. Sollte es falsch sein, dann kann die Verifizierung nicht durchgeführt werden. Dies ist jedoch kein Problem, da ihr dann die Möglichkeit bekommt ein anderes Verzeichnis zu wählen.

root_6

2. Standalone

Hier wählt ihr den Menüpunkt „2“ aus. Dies ist jedoch nur möglich, wenn ihr noch keinen anderen Webserver auf dem Server installiert habt, bzw. dieser gestoppt ist, da sonst der Port bereits belegt ist.
Als nächstes werdet ihr nach eurer E-Mail Adresse gefragt.

root_4

Im letzten Schritt müsst ihr dann noch die Lizenzbedingungen akzeptieren, um ein Zertifikat zu erhalten.

root_5

Wenn alles funktioniert hat, dann solltet ihr nun folgende Ausgabe sehen.

root_6

 

Einbinden in nginx

Einbinden in Apache2

 

Hier habe ich noch eine Anleitung geschrieben, wie ihr euer Zertifikat automatisch jeden Monat erneuern lassen könnt.

Weitere Dokumentation zum Thema „lets encrypt“ finden Sie hier

https://letsencrypt.org/getting-started/

Christian

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog.
Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.

Da kam ich auf die Idee selbst Anleitungen zu schreiben.
Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.

Wer mich (finanziell) unterstützen möchte, der kann mir hier gerne etwas spenden 🙂
PayPal
https://paypal.me/goNeuland
BTC
1GHRnh6DvdPE4FFpxGbEQu6m4sgnrjpoxM
ETH
0x53d3005663026F96e7cCCa39D14fA487e1072318

Danke 🙂
Christian

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog. Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.Da kam ich auf die Idee selbst Anleitungen zu schreiben. Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.Wer mich (finanziell) unterstützen möchte, der kann mir hier gerne etwas spenden :) PayPal https://paypal.me/goNeuland BTC 1GHRnh6DvdPE4FFpxGbEQu6m4sgnrjpoxM ETH 0x53d3005663026F96e7cCCa39D14fA487e1072318Danke :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.