Im folgenden Tutorial wird gezeigt, wie man mit LetsEncrypt und dem Certbot seine Verbindung zum Webserver verschl\u00fcsseln kann.<\/p>\n\n\n\n
Falls noch eine Subdomain erstellt werden soll, muss ein DNS Eintrag f\u00fcr die Domain bei dem Anbieter erstellt werden:<\/p>\n\n\n\n
subdomain IN CNAME domain.de.<\/pre>\n\n\n\nZuerst muss ein Repository hinzugef\u00fcgt werden:<\/p>\n\n\n\n
# Datei \u00f6ffnen\nnano \/etc\/apt\/sources.list\n# Wert unten eintragen\ndeb http:\/\/ftp.debian.org\/debian stretch-backports main<\/pre>\n\n\n\nAls n\u00e4chstes muss dann alles geupdatet werden:<\/p>\n\n\n\n
apt-get update<\/pre>\n\n\n\nNun wird der Certbot installiert:<\/p>\n\n\n\n
apt-get install python-certbot-apache -t stretch-backports<\/pre>\n\n\n\nNach der Installation hat man zwei M\u00f6glichkeiten:<\/p>\n\n\n\n
# Automatisch\ncertbot --apache\n# Manuell\ncertbot certonly --apache<\/pre>\n\n\n\nEs wird nach den Domains und Subdomain gefragt, f\u00fcr welche das Zertikat installiert werden soll. Hier sollte die Domains mit Kommata getrennt eingegeben werden. Die Subdomains sollten als DNS Eintrag vorhanden sein:<\/p>\n\n\n\n
domain.de,subdomain.domain.de,subdomain2.domain.de<\/pre>\n\n\n\nNun sollten sich die generierten Dateien im folgenden Verzeichnis befinden:<\/p>\n\n\n\n
\/etc\/letsencrypt\/live\/domain.de\/fullchain.pem\n\/etc\/letsencrypt\/live\/domain.de\/privkey.pem<\/pre>\n\n\n\nUm nun noch daf\u00fcr zu sorgen, dass das Zertifikat automatisch verl\u00e4ngert wird, kommt folgender Befehl zu tragen:<\/p>\n\n\n\n
certbot renew --dry-run<\/pre>\n\n\n\nNun sollten die Daten verschl\u00fcsselt transportiert werden:<\/p>\n\n\n\n
https:\/\/domain.de<\/pre>\n\n\n\nFalls sp\u00e4ter weitere Subdomains zum Zertifikat hinzugef\u00fcgt werden sollen, muss folgender Befehl eingegeben werden:<\/p>\n\n\n\n
certbot certonly -d domain.de,subdomain.domain.de,subdomain2.domain.de<\/pre>\n\n\n\na2enmod rewrite proxy proxy_http headers ssl\nsystemctl reload apache2<\/pre>\n\n\n\nQuellen:<\/strong><\/p>\n\n\n\n