Let's Encrypt SSL Zertifikat erstellen: Unterschied zwischen den Versionen

Aus CyberWiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 18: Zeile 18:


<big>'''Let's Encrypt SSL Zertifikat erstellen'''</big>
<big>'''Let's Encrypt SSL Zertifikat erstellen'''</big>
Um das Let's Encrypt-Tool herunterzuladen, verwenden wir Git. Möglicherweise muss es zuerst installiert werden.
cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
Man benötigt danach alle Domains (Subdomains), für die das Zertifikat gelten soll (z.B. domain.at, www.domain.at, etc.). Im folgenden Beispiel soll nur die Hauptdomaine mit dem Zertifikat versorgt werden.
Der Befehl für die Zertifikatserstellung lautet nun:
./letsencrypt-auto -d domain.at --redirect --apache -m mailaddr@gmx.at
Der --redirect Parameter sorgt dafür, dass http-Verbindungen zu https weitergeleitet werden, die mail-Adresse ist für eine eventuelle Kontaktaufnahme nötig und --apache nimmt bei diesem Webserver auch gleich die erforderlichen Einstellunge vor.

Version vom 15. Dezember 2018, 14:33 Uhr

Vorbereitungen

Eine Verbindung per SSL/TLS schützt den Datenverkehr, indem Pakete verschlüsselt versendet werden. Dank der Let’s Encrypt Initiative gibt es nun solche SSL Zertifikate auch kostenlos. Der große Vorteil (z.B. gegenüber OpenSSL) besteht darin, dass der Zertifizierer in den gängigen Browsern als vertrauenswürdig eingestuft ist.

Hier soll ein Zertifikat für den Apache Webserver erstellt werden.

Voraussetzung:

  • Apache ist installiert
  • Domain (DDNS) existiert

Zuerst wird der Apache Server gestoppt

sudo service apache 2 stop

An dieser Stelle kann am Router/Modem auch die Portweiterleitung für 443 (https) zusätzlich zu 80 (http) vorgenommen werden.

Der Rechner kann auch gleich aktualisiert werden:

sudo apt-get update
sudo apt-get upgrade

Let's Encrypt SSL Zertifikat erstellen

Um das Let's Encrypt-Tool herunterzuladen, verwenden wir Git. Möglicherweise muss es zuerst installiert werden.

cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Man benötigt danach alle Domains (Subdomains), für die das Zertifikat gelten soll (z.B. domain.at, www.domain.at, etc.). Im folgenden Beispiel soll nur die Hauptdomaine mit dem Zertifikat versorgt werden.

Der Befehl für die Zertifikatserstellung lautet nun:

./letsencrypt-auto -d domain.at --redirect --apache -m mailaddr@gmx.at

Der --redirect Parameter sorgt dafür, dass http-Verbindungen zu https weitergeleitet werden, die mail-Adresse ist für eine eventuelle Kontaktaufnahme nötig und --apache nimmt bei diesem Webserver auch gleich die erforderlichen Einstellunge vor.