Kostenloses SSL Zertifikat mit let’s encrypt

Ihr seid die selbst-signierten Zertifikate leid und wollt endlich ein kostenloses SSL Zertifikat? Kein Problem mit Let’s Encrypt. Dies ist nun aus der geschlossenen beta raus und kann von jedem genutzt werden.  Das einzige Problem hier ist, dass die Zertifikate alle 3 Monate erneuert werden müssen. Um das zu automatisieren überlege ich mir noch was. Jetzt wird erst mal manuell eins erstellt.

Die Vorgehensweise ist eigentlich relativ einfach, ich beschreibe nur kurz den Weg für Server mit Nginx, da es dort keine automatische Installation gibt.

Als erstes muss man sich an eine Stelle auf dem Server (let’s encrypt empfiehlt ab hier die Arbeit als root) das Git Repository klonen und in den Ordner wechseln.

Seid ihr dem Ordner angekommen, kann man nun mit einem einzigen Befehl sich bei Let’s Encrypt authentifizieren bzw. registrieren und ein Zertifikat „bestellen“.

Kurz zu den Parametern. Mit certonly  werden die Zertifikate nur abgelegt und nicht installiert. Die authentifizierung findet durch --webroot  statt. Wird eine andere Art der Authentifizierung verwendet, dann muss der Webserver vorher gestoppt werden, da letsencrypt die Ports 80 und 443 benötigt. Das wollen wir natürlich im laufenden Betrieb nicht.
Mit --email  kann der Schritt der weiteren Authentifizierung übersprungen werden. Das Webroot (also da wo eure Webseite liegt), wird mit -w  bestimmt. Für jede Domain für die das Zertifikat gelten solle, wird ein -d  angehangen.

Wenn der Befehl ausgeführt wurde, werden erst mal alle Abhängigkeiten für das OS installiert. Das kann je nach Server etwas dauern. Nach der Installation stehen die Zertifikate bereit. Ihr findet diese dann unter  /etc/letsencrypt/live/www.example.com . Folgende Dateien wurden angelegt:

Um in Ajenti die Zertifikate zu verwenden, werden die oben beschriebenen Dateien unter Websites -> SSL angegeben. Unter Ports noch 443 mit SSL angeben und dann läuft eure Seite auch auf https.

Verwendet ihr nur Nginx ohne Verwaltungstools wie Ajenti, dann werden die in die Konfiguration wie folgt angegeben

Jetzt nur noch den Nginx einmal neu starten und wir sind fertig.

Falls ihr für Ajenti noch ein kombiniertes Zertifikat braucht, dann geht das so

Immer dran denken: Alle 3 Monate muss das Zertifikat erneuert werden. Das geht ganz einfach mit dem Befehl oben.

Viel Spaß mit damit!

Jan Emrich

"Das ist doch dieses Internet. Ich glaube das setzt sich durch!" - emmi Seit Jahren begeisterter Mac und PC Nutzer, Spieler, Programmierer, Entwickler, Designer und geek-tools-Liebhaber. Von allem ein wenig, aber nix richtig.

Ein Gedanke zu „Kostenloses SSL Zertifikat mit let’s encrypt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.