Skip to main content

Lets Encrypt Zertifikat erstellen und in Webserver Apache2 / Nginx einbinden

In diesem Artikel geht es darum, wie man ein kostenloses SSL-Zertifikat von lets encrypt für seinen Webserver erstellt und es in den Apache2 bzw. Nginx Webserver einbindet.

Update:
Ich habe eine neue Anleitung geschrieben, mit der ihr nicht so viele Programme installieren müsst um euer Zertifikat zu erstellen. Diese Anleitung hier bleibt jedoch gültig und ist der offizielle Weg.

 

Zuerst müssen wir auf unserem Webserver das Programm „git“ installieren.

Danach wechseln wir mittels

in das Verzeichnis „tmp“ auf dem Server.

Nun laden wir uns den „lets encrypt Installer“ mittels

herunter.

Anschließend wechseln wir in das neu erstellte Verzeichnis mit

In diesem Verzeichnis starten wir nun das Programm, welches uns unser Zertifikat erstellt.

Die obige Zeile erstellt uns ein Zertifikat mit einem RSA Key von 4096 bit für die Domain „technikrebell.de“ und „www.technikrebell.de“. Statt „technikrebell“ müsst ihr hier eure eigene Domain/ Webseite angeben.

Kurze Zeit später solltet ihr nachfolgendes Fenster sehen.

root_3

Hier habt ihr nun 2 Möglichkeiten.

      1. Webroot
        Diese Möglichkeit solltet ihr wählen, wenn schon ein Webserver wie apache2, nginx auf dem Server läuft. Da der Port nun nämlich schon belegt ist, würde Möglichkeit 2 fehlschlagen.
      2. Standalone
        Diese Möglichkeit könnt ihr wählen, wenn ihr noch KEINEN Webserver installiert habt.

 

1.Webroot

Hier gebt ihr eure Email Adresse an.
root_4

Zum Fortfahren müsst ihr dann noch die Terms of Service akzeptieren.

root_5

Danach werden ihr gebeten euer „Webroot“ Verzeichnis anzugeben. Standardmäßig ist dies bei nginx und apache2  „/var/www/html“. Dieses Verzeichnis gebt ihr also an. Sollte es falsch sein, dann kann die Verifizierung nicht durchgeführt werden. Dies ist jedoch kein Problem, da ihr dann die Möglichkeit bekommt ein anderes Verzeichnis zu wählen.

root_6

2. Standalone

Hier wählt ihr den Menüpunkt „2“ aus. Dies ist jedoch nur möglich, wenn ihr noch keinen anderen Webserver auf dem Server installiert habt, bzw. dieser gestoppt ist, da sonst der Port bereits belegt ist.
Als nächstes werdet ihr nach eurer E-Mail Adresse gefragt.

root_4

Im letzten Schritt müsst ihr dann noch die Lizenzbedingungen akzeptieren, um ein Zertifikat zu erhalten.

root_5

Wenn alles funktioniert hat, dann solltet ihr nun folgende Ausgabe sehen.

root_6

 

Einbinden in nginx

Einbinden in Apache2

 

Hier habe ich noch eine Anleitung geschrieben, wie ihr euer Zertifikat automatisch jeden Monat erneuern lassen könnt.

Weitere Dokumentation zum Thema „lets encrypt“ finden Sie hier

https://letsencrypt.org/getting-started/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.