Mit diesem einfachen Tutorial erfahren Sie, wie man schnell und einfach mit Certbot seine Let`s Encrypt Zertifikate installiert.
1. V-Hosts prüfen
Es wird vorausgesetzt, dass bereits eine vhosts Configuration angelegt wurde, und ein Apache2 Server installiert ist. Um dies zu prüfen müsste die Domain bereits in einer solchen Datei vorhanden sein: /etc/apache2/sites-available/meinedomain.de.conf.
Wenn ja, können wir mit der Vorbereitung beginnen.
2. Certbot installieren
Nun können wir certbot installieren. Das geht mit diesem Befehl:
sudo apt install certbot python3-certbot-apache
Nachdem unser Certbot installiert ist, sollte (Wenn nicht schon aktiviert) die "Apache Full" Regel mit UFW erlaubt werden:
sudo ufw status
sudo ufw allow "Apache Full"
Danach kann man mit diesem einfachen Befehl eine Domain und/oder Subdomain mit HTTPS absichern:
sudo certbot --apache
Zuerst werden wir nach einer E-Mail gefragt. Diese ist unbedingt richtig anzugeben, weil an diese Mail wichtige Informationen über den Status des SSL-Zertifikats gesendet werden:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): admin@meinedomain.de
Nun müssen wir den TOS zustimmen:
Please read the Terms of Service at
letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in
order to register with the ACME server. Do you agree? y
Wenn nach dem Einverständnis gefragt wird, ob die E-Mail Adresse geteilt werden soll, können wir verweigern:
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom. n
Jetzt können wir die Domain auswählen, die mit HTTPS abgesichert werden soll. Hier ist wichtig: handelt es sich um eine Top-Level-Domain (Ohne Subdomain) kann auch ein Wildcard Zertifikat ausgestellt werden. In diesem Fall werden wir nur eine einfache Subdomain absichern:
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: deinedomain.de
2: backup.deinedomain.de
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): backup.deinedomain.de
3. Prüfung
Nachdem das Erstellen erfolgreich war, kann man noch prüfen, ob in Zukunft die Zertifikate automatisch erneuert werden können. Dies kann man mit diesem Befehl machen:
sudo certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/backup.meinedomain.de.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Account registered.
Simulating renewal of an existing certificate for backup.meinedomain.de
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all simulated renewals succeeded:
/etc/letsencrypt/live/backup.meinedomain.de/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
So einfach war es noch nie, seine Domains kostenlos mit einem SSL Zertifikat auszustatten, damit die Seiten sicher per HTTPS erreichbar sind.