Vor einiger Zeit habe ich beschrieben wie mal sich mit StartSSL ein kostenloses Zertifikat für seine Webseite ausstellen kann. Mittlerweile hat aber Google Chrome so seine Probleme mit den Zertifikaten so dass https nicht mehr grün angezeigt wird. Ein weiteres Problem mit den Zertifikaten von StartSSL ist das sie nur für eine Domain gelten. Ende 2015 ist Let's Encrypt an den Start gegangen und verteilt kostenlose SSL Zertifikate die man auch für mehrere Domains nutzen kann.
Um Let's Encrypt nutzen zu können benötigt man auf dem Server zu erst einmal git, unter Debian lässt sich git ganz einfach mit
apt-get install gitinstallieren.
Im nächsten Schritt kann dann Let's Encrypt installiert werden. Wer das Backport Repository in seinen Paketlisten hat kann einfach
apt-get install letsencryptverwenden. Alle anderen müssen es manuel installieren.
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help
Nachdem man sein Passwort für sudo angegeben hat werden einige Pakete nach installiert was einige Zeit dauern kann.
Wenn die Installation abgeschlossen ist kann man sich ein Zertifikat anlegen, dazu führt man einfach folgenden Befehl aus:
letsencrypt-auto certonly --standalone -d example.com -d www.example.com --rsa-key-size 4096
Wenn man das Zertifikat für mehrere Domains verwenden möchte ist das auch möglich, dazu gibt man einfach die weiteren Domains zusätzlich an.
letsencrypt-auto certonly --standalone -d domain1.com -d www.domain1.com -d domain2.com -d www.domain2.com --rsa-key-size 4096
Zum ausstellen des Zertifikats muss eine E-Mail Adresse angegeben werden, außerdem muss man die Bedienungen akzeptieren. Wenn der Prozess abgeschlossen ist findet man sein Zertifikat unter /etc/letsencrypt/live/example.com. Man kann Zertifikate nur für Domains ausstellen die per DNS auf die IP-Adresse des Servers zeigen auf dem das Zertifikat erstellt wird.
Wenn man das Zertifikat erneuern will führt man einfach
letsencrypt-auto renewaus.
Kommentare