Let's Encrypt - Kostenlose SSL-Zertifikate

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Registriere dich um viele Vorteile zu genießen! Weniger Werbung, bessere Kommunikation und vieles mehr!

  • In diesem Eintrag geht es darum, wie man sich mit dem Let's Encrypt sich selbst ein Gratis SSL Zertifikat erstellt und dies auch wieder aktualisiert.
    Wichtig:

    Limit: Du kannst 20 Zertifikate /Woche regestrieren.
    Laufzeit: Ein Zertifikate von Let's Encrypt hält 90 Tage, danach musst es erneuert werden. (Genaue Informationen dazu findet ihr hier: letsencrypt.org/docs/rate-limits/)

    1. Certbot installieren:

    wget https://dl.eff.org/certbot-autochmod a+x certbot-auto


    2. Zertifikat erstellen

    Um ein Zertifikat zu erstellen gibst du folgenden Befehl ein, ersetze hierbei example.com durch deine Domain!
    ./certbot-auto certonly --standalone --rsa-key-size 4096 -d example.com
    Ab hier folgst du den Anweisung die bei dir in der Konsole angezeigt werden!

    WICHTIG: Port 80 darf nicht besetzt sein, also überprüfe vorher ob du nginx bzw. Apache gestoppt hast!


    3. Zertifikat für Subdomains

    Um ein Zertifikat für deine Subdomains zu erstellen ergänzt du den Befehl von oben einfach mit folgendem:
    -d subdomain.example.com
    Du kannst natürlich Zertifikate für mehrere Subdomains auf einmal erstellen!


    4. Laufzeit des Zertifikats verlängern

    Wenn dein Zertifikat nach den 90 Tagen ausgelaufen ist, bzw. bald ausläuft, kannst du deine Zertifikate verlängern, indem du den oben gezeigten Befehl erneut eingibst.


    Die Dateien deines Zertifikates findest du unter /etc/letsencrypt/live/example.com/

    (alternativ lässt dich auch das Repo klonen github.com/certbot/certbot)


    Ich hoffe ich konnte mit diesem Beitrag helfen.

    MfG
    SirArgon

    206 mal gelesen

Kommentare 9

  • Athrunen -

    Verlink doch bitte nochmal die Rate-Limits(letsencrypt.org/docs/rate-limits/) mit nem Verweis das man dort immer die aktuellen findet(Will vorbeugen das das hier dann wieder "veraltet")...

  • ScorpiaWeb -

    In der Überschrift ist ein Rechtschreibfehler :P

    • sirargon_ -

      Upps xD Sollte zuerst Kostenloses SSL-Zertifikat heißen, habe dann die Mehrzahl draus gemacht und das s dagelassen

  • LucaDev -

    Wieso verwendest du nicht einfach die Binary (dl.eff.org/certbot-auto)?

    • sirargon_ -

      Kommt doch auf das selbe hinaus, oder sehe ich das falsch?

    • LucaDev -

      Naja, die Repository garantiert nicht, dass die aktuelle Version funktioniert. Außerdem ist es letztlich auf für den Anwender einfacher, wenn er nicht immer erst Git installieren muss und den kompletten source code, der ja für ihn völlig unnötig auf der Platte liegt, auf seinem Server herumfliegen hat