Willkommen bei Profoxi

Hier erfahrt ihr alle neuesten Neuigkeiten, Tipps und Tricks rund um das Thema IT. Auf verständliche Art werden hier in regelmäßigen Abständen berichtet.

Let’s Encrypt Zertifikate mithilfe von Certbot auf Debian Stretch

Let’s Encrypt Zertifikate mithilfe von Certbot auf Debian Stretch

Wer Webseiten betreiben möchte, der muss sich schon früh an verschiedene Aspekte vorrausdenken. So z.b. beim Thema Sicherheit bzw. verschlüsselung. Grundsätzlich kann man sagen, dass viele Webseiten noch unverschlüsselt übertrgagen werden (http). Dies ist nicht nur altmodisch sondern auch teilweise gefährlich. Gerade dann, wenn man ein Webhops betreiben möchte oder mit Kundendaten zu tuhen hat. Ich zeige euch nun, wie man ganz bequem und kostenlos eine Let’s Encrypt Zertifikat mithilfe des Programms Certbot installieren kann. Los geht`s

 

Vorraussetzungen

  • Debian Strech
  • User mit Root Rechten

Update

Wie immer machen wir erst einmal ein Betriebssystemupdate:

apt-get update && apt-get upgrade -y

Nachdem wir unser Debian auf den neusten Stand gebracht haben, beginnen wir mit der Installation des Certbot Programms. Diese werden wir mit dem Paketververwaltungsprogramm APT installieren.

apt-get install certbot

 

Zertifikat erstellen (manuell)

Nun erstellen wir ein Zertifikat für eine bestehende Domain.

 

certbot certonly --standalone -d domain.de -d www.domain.de

Mit dem Befehl certbot könne wir nun Zertifikate erstellen. Dazu habe ich folgende parameter benutzt. Eine genaurere Liste findet ihr auf der Wesbseite von Certbot oder in einem späteren Tutorial von mir.

–standalone Standalone wird benutzt, wenn kein Nginx oder Apache auf dem Server installeirt wird. Certbot erstellt für die Instanz einen eigenen Webserver, um die Zertifikate downzulaoden.
-d <domainanmen> Mit dem -d Parameter geben wir nun alle Domains an, die ein Zertifikat bekommen sollen

Bei der ersten Benutzung von Certbot wird nach einer E-Mail Adresse nachgefragt. Diese sollten wir auch mit einer vollwertigen E-Mail Adresse befüllen, da wir von Cerbot Erinnerungen bekommen werden, wenn das Zertifikat abläuft.

 

Das wars. Nun habt ihr Zertifikate für eure Domain erstellt und könnt diese für verschiedene Anwendungen anwenden.

Im nächsten Teil werde ich euch erklären, wie man dann das Zertifikat mit einem Apache oder Nginx Server betreibt.

 

Viel Erfolg.

Triopsi
Triopsi

Hi, mein Name ist Daniel R. Baumann. Ich bin seit 2007 Webseitenentwickler und entwickle bzw. administriere verschiedene Webprojekte. Ich berichte hier alle wichtigen News, Tipps und Tricks rund um das Thema IT.