tas2580
Blog über Webentwicklung und Linux Server

HTTPS mit Let's Encrypt

tas2580  

Vor einiger Zeit habe ich beschrieben wie mal sich mit StartSSL ein kostenloses Zertifikat für seine Webseite ausstellen kann. Mittlerweile hat aber Google Chrome so seine Probleme mit den Zertifikaten so dass https nicht mehr grün angezeigt wird. Ein weiteres Problem mit den Zertifikaten von StartSSL ist das sie nur für eine Domain gelten. Ende 2015 ist Let's Encrypt an den Start gegangen und verteilt kostenlose SSL Zertifikate die man auch für mehrere Domains nutzen kann.


Um Let's Encrypt nutzen zu können benötigt man auf dem Server zu erst einmal git, unter Debian lässt sich git ganz einfach mit

apt-get install git
installieren.

Im nächsten Schritt kann dann Let's Encrypt installiert werden. Wer das Backport Repository in seinen Paketlisten hat kann einfach

apt-get install letsencrypt
verwenden. Alle anderen müssen es manuel installieren.

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Nachdem man sein Passwort für sudo angegeben hat werden einige Pakete nach installiert was einige Zeit dauern kann.

Wenn die Installation abgeschlossen ist kann man sich ein Zertifikat anlegen, dazu führt man einfach folgenden Befehl aus:

letsencrypt-auto certonly --standalone -d example.com -d www.example.com --rsa-key-size 4096

Wenn man das Zertifikat für mehrere Domains verwenden möchte ist das auch möglich, dazu gibt man einfach die weiteren Domains zusätzlich an.

letsencrypt-auto certonly --standalone -d domain1.com -d www.domain1.com -d domain2.com -d www.domain2.com --rsa-key-size 4096

Zum ausstellen des Zertifikats muss eine E-Mail Adresse angegeben werden, außerdem muss man die Bedienungen akzeptieren. Wenn der Prozess abgeschlossen ist findet man sein Zertifikat unter /etc/letsencrypt/live/example.com. Man kann Zertifikate nur für Domains ausstellen die per DNS auf die IP-Adresse des Servers zeigen auf dem das Zertifikat erstellt wird.

Wenn man das Zertifikat erneuern will führt man einfach

letsencrypt-auto renew
aus.

Über den Autor

tas2580

Weitere Informationen über mich findest du hier.

Ähnliche Beiträge


Kommentare


Kommentar schreiben

URLs werden automatisch umgewandelt.
[b]DEIN TEXT[/b] für Fett gedruckt
[quote]DEIN ZITAT[/quote] für Zitate
[code]DEIN CODE[/code] für Code
captcha