Im folgenden Tutorial wird gezeigt, wie man mit LetsEncrypt und dem Certbot seine Verbindung zum Webserver verschlüsseln kann.
Falls noch eine Subdomain erstellt werden soll, muss ein DNS Eintrag für die Domain bei dem Anbieter erstellt werden:
subdomain IN CNAME domain.de.
Zuerst muss ein Repository hinzugefügt werden:
# Datei öffnen nano /etc/apt/sources.list # Wert unten eintragen deb http://ftp.debian.org/debian stretch-backports main
Als nächstes muss dann alles geupdatet werden:
apt-get update
Nun wird der Certbot installiert:
apt-get install python-certbot-apache -t stretch-backports
Nach der Installation hat man zwei Möglichkeiten:
- Zertifikat herunterladen und die Apache Konfigurationen automatisch anpassen
- Nur das Zertifikat herunterladen und die Konfiguration manuell anpassen
# Automatisch certbot --apache # Manuell certbot certonly --apache
Es wird nach den Domains und Subdomain gefragt, für welche das Zertikat installiert werden soll. Hier sollte die Domains mit Kommata getrennt eingegeben werden. Die Subdomains sollten als DNS Eintrag vorhanden sein:
domain.de,subdomain.domain.de,subdomain2.domain.de
Nun sollten sich die generierten Dateien im folgenden Verzeichnis befinden:
/etc/letsencrypt/live/domain.de/fullchain.pem /etc/letsencrypt/live/domain.de/privkey.pem
Um nun noch dafür zu sorgen, dass das Zertifikat automatisch verlängert wird, kommt folgender Befehl zu tragen:
certbot renew --dry-run
Nun sollten die Daten verschlüsselt transportiert werden:
https://domain.de
Falls später weitere Subdomains zum Zertifikat hinzugefügt werden sollen, muss folgender Befehl eingegeben werden:
certbot certonly -d domain.de,subdomain.domain.de,subdomain2.domain.de
a2enmod rewrite proxy proxy_http headers ssl systemctl reload apache2
Quellen: