{"id":71,"date":"2016-09-26T21:01:39","date_gmt":"2016-09-26T19:01:39","guid":{"rendered":"https:\/\/thierrys-blog.dynu.com\/?p=71"},"modified":"2016-10-12T20:18:56","modified_gmt":"2016-10-12T18:18:56","slug":"ssl-zertifikat-kostenlos-mit-lets-encrypt-erstellen","status":"publish","type":"post","link":"https:\/\/thierrys-blog.ch\/index.php\/2016\/09\/26\/ssl-zertifikat-kostenlos-mit-lets-encrypt-erstellen\/","title":{"rendered":"SSL Zertifikat kostenlos mit Let’s Encrypt erstellen"},"content":{"rendered":"

Ein Secure Socket Layer (SSL) Zertifikat sch\u00fctzt deinen Server und Webseite,\u00a0zus\u00e4tzlich werden vertrauliche Daten beim\u00a0\u00dcbermitteln verschl\u00fcsselt. Zum anderen enthalten SSL-Zertifikate vertrauensw\u00fcrdige Informationen \u00fcber den Zertifikatsinhaber und best\u00e4tigen somit die Identit\u00e4t des Betreibers einer Webseite bzw. eines Servers.<\/p>\n

Mit Let’s Encrypt k\u00f6nnen beliebig viele Zertifikate f\u00fcr die eigene Domain erstellt werden und dies sogar kostenlos. Die Zertifikate sind jeweils 3 Monate g\u00fcltig und k\u00f6nnen vor Ablauf erneuert werden. Wie die Automatisch geschehen kann versuche ich bei einem n\u00e4chsten Blog zu erl\u00e4utern. \u00dcbrigens wird bei\u00a0dieser Seite ebenfalls ein solche Zertifikat verwendet.<\/p>\n

Der folgende Client muss mit dieser Anleitung auf den Webserver ausgef\u00fchrt werden, dadurch muss kurzzeitig der Webserver Betrieb unterbrochen werden.<\/p>\n

Wenn wir mit root rechten auf dem Webserver verbunden sind, m\u00fcssen wir zuerst Certbot (ACME-Client) installieren:<\/p>\n

git clone https:\/\/github.com\/certbot\/certbot\r\n<\/pre>\n
danach wechseln wir in den Certbot Ordner:<\/p>\n
cd certbot<\/pre>\n
Bevor wir das Zertifikat abholen k\u00f6nnen m\u00fcssen wir den Webserver kurz abschalten, damit der Port 80 f\u00fcr den Certbot zur Verf\u00fcgung steht.<\/p>\n
service apache2 stop\r\n<\/pre>\n
Nun k\u00f6nnen wir mit der Zertifikatsabfrage weiterfahren:<\/p>\n
.\/certbot-auto certonly --standalone --rsa-key-size 4096 -d thierrys-blog.ch -d www.thierrys-blog.ch<\/pre>\n
Mit der „certonly“ Option werden die Zertifikate nur abgeholt und gespeichert, nicht aber automatisch in die Webserver-Konfiguration eingebunden. Die Webserver-Konfiguration nehme ich lieber in die Hand. Mit „-rsa-key-size“ wird die L\u00e4nge f\u00fcr den zu generienden Key angegeben, wir nehmen hier 4096 statt der standardm\u00e4ssigen 2048Bit. Danach folgen mit „-d“ die Domains auf dass das Zertifikat gelten soll. Vor jedem Domain wird ein „-d“ gestellt.<\/p>\n
Danach wir die Eingabe einer E-Mail Adresse verlangt, sowie die Zustimmung der Nutzungsbedingungen (nur einmalig). Bei der E-Mail Adresse empfiehlt es sich die richtige anzugeben, den dar\u00fcber werdet Ihr fr\u00fchzeitig informiert wenn das Zertifikat ablauft.<\/p>\n
Nun findet ihr\u00a0eure Zertifikate unter \/etc\/letsencrypt\/live\/(Domain)<\/strong> die\u00a0man wie bereits bei Apache2 Konfigurations VirtualHost<\/a>\u00a0erkl\u00e4rt, einbinden kann.<\/p>\n
Nachdem diese Konfiguration angepasst wurde, k\u00f6nnt ihr euren Webserver wieder starten und kontrollieren ob die Zertifikate ordnungsgem\u00e4ss funktionieren.<\/p>\n
service apache2 restart<\/pre>\n
 <\/p>\n
Nicht vergessen<\/strong>, die Let’s Encrypt Zertifikate sind nur 90 Tage g\u00fcltig<\/strong> und sollten am besten schon ein paar Tage vorher erneuert werden. Dazu stellt ihr einfach nochmal eine Zertifikatsanfrage wie oben beschrieben aus, dabei muss die Webserver Konfiguration nicht umgestellt\u00a0oder angepasst werden.<\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Secure Socket Layer (SSL) Zertifikat sch\u00fctzt deinen Server und Webseite,\u00a0zus\u00e4tzlich werden vertrauliche Daten beim\u00a0\u00dcbermitteln verschl\u00fcsselt. Zum anderen enthalten SSL-Zertifikate<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-71","post","type-post","status-publish","format-standard","hentry","category-webserver"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7VJBK-19","_links":{"self":[{"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/posts\/71","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/comments?post=71"}],"version-history":[{"count":5,"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/posts\/71\/revisions"}],"predecessor-version":[{"id":86,"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/posts\/71\/revisions\/86"}],"wp:attachment":[{"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/media?parent=71"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/categories?post=71"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/thierrys-blog.ch\/index.php\/wp-json\/wp\/v2\/tags?post=71"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}