Wiki von Franz

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: Nextcloud Letsencrypt und SSL Zertifikate
apache:letsencrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
apache:letsencrypt [2022/04/02 16:16] – [Wildcard Zertifikate mit Letsencrypt] franzapache:letsencrypt [2026/05/30 09:56] (aktuell) – [Zertifikat für eine Sub-Domain beantragen] franz
Zeile 1: Zeile 1:
-===== Letsencrypt und SSL Zertifikate =====+====== Letsencrypt und SSL Zertifikate ======
  
 Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren. Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren.
  
-==== Installation von Letsencrypt unter Ubuntu ====+===== Fehlermeldungen und deren Behebung ===== 
 + 
 +Der Fehler in Snap 
 + 
 +<code> 
 +Properties that return a naïve datetime object have been deprecated 
 + 
 +</code> 
 + 
 +konnte ich durch update Update des Snap Packages lösen. 
 + 
 +<code> 
 +sudo snap refresh 
 + 
 +</code> 
 + 
 +===== Installation von Letsencrypt unter Ubuntu =====
  
 [[https://certbot.eff.org|Bei dieser Anleitung]] kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap. [[https://certbot.eff.org|Bei dieser Anleitung]] kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap.
  
-==== Prüfen, ob ein SSL Zertifikat gültig ist ====+===== Prüfen, ob ein SSL Zertifikat gültig ist =====
  
 [[https://www.ssllabs.com/ssltest/|https://www.ssllabs.com/ssltest/]] [[https://www.ssllabs.com/ssltest/|https://www.ssllabs.com/ssltest/]]
  
-==== Was sind PEM Files ====+Hier ein nützliches [[https://www.linuxshelltips.com/check-lets-encrypt-ssl-certificate-expiration-date/?fbclid=IwAR0gfR9AJLMxEURq-RmDcy7FiOBW3s_6OVeUqu44Jl0dMYJpZxRhsrgraEc|Bash Script]], und hier [[https://howtoinstall.co/en/ssl-cert-check|noch eins ]] 
 + 
 +===== Was sind PEM Files =====
 <file> <file>
  
Zeile 20: Zeile 38:
 </file> </file>
  
-==== Wildcard Zertifikate mit Letsencrypt ====+===== Wildcard Zertifikate mit Letsencrypt =====
  
 Will man Wildcard Zertifikate generieren,[[https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/|so hilft diese Anleitung]]: Will man Wildcard Zertifikate generieren,[[https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/|so hilft diese Anleitung]]:
Zeile 32: Zeile 50:
 [[https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/|https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/]] [[https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/|https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/]]
  
-**Kurzfassung:**+====   Kurzfassung:   ====
 <code> <code>
  
 certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at" certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"
  
-oder +Please deploy a DNS TXT record under the name: 
-certbot certonly --manual --preferred-challenge dns -d "domain.at-d "*.domain.at"+_acme-challenge 
 +with the following value: 
 +xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 
 + 
 +</code> 
 + <font inherit/inherit;;#e74c3c;;inherit>**im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.**</font> 
 + 
 +==== Zertifikat ansehen: ==== 
 + 
 +''etc/letsencrypt/live/zerfifikatsname/fullchain.pem '' 
 +==== Wildcart Zertifikat automatisch erneuern: ==== 
 + 
 +Diese Anleitung zeigt, wie das via Script von ns1.com geht 
 + 
 +[[https://www.youtube.com/watch?v=8Y1J-0mi5x4|https://www.youtube.com/watch?v=8Y1J-0mi5x4]] 
 + 
 +===== Zertifikat für eine Sub-Domain beantragen ===== 
 + 
 +Certbot holt das Zertifikat und passt Apache automatisch für HTTPS an. Das ist auch die von Certbot dokumentierte Variante für Apache. 
 + 
 +<code> 
 +sudo certbot --apache -d cloud.deinedomain.at 
 + 
 +</code> 
 + 
 +Wenn du möchtest, dass Certbot **nur das Zertifikat holt**, aber Apache nicht automatisch ändert: 
 +<code> 
 +sudo certbot certonly --apache -d cloud.deinedomain.at 
 + 
 +</code> 
 + 
 +Dann liegen die Dateien danach hier: 
 + 
 +<file> 
 +/etc/letsencrypt/live/cloud.deinedomain.at/fullchain.pem 
 +/etc/letsencrypt/live/cloud.deinedomain.at/privkey.pem 
 + 
 +</file> 
 + 
 + 
 +==== Automatische Verlängerung testen ==== 
 + 
 +Certbot richtet normalerweise eine automatische Erneuerung per Timer oder Cron ein. Teste sie mit: 
 + 
 +<code> 
 +sudo certbot renew --dry-run
  
 </code> </code>
  
-Please deploy a DNS TXT record under the name:\\ +Das empfiehlt Certbot ausdrücklich als Test für die automatische Erneuerung.
-''_acme-challenge\\ +
-with the following value:\\ +
-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\\ +
-im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachenZertifikat ansehen: /etc/letsencrypt/live/zerfifikatsname/fullchain.pem ==== Zertifikate erneuern ==== //Die Letsencrypt Zetifikate haben eine maximale Lebensdauer von 90 Tagen. Daher ist es ratsam, sie regelmäßig zu erneuern Der Befehl dazu lautet\\ +
-''certbot renew. Will man den Vorgang nur simulieren, schreibt man certbot renew –dry-run //''+
  
  
apache/letsencrypt.1648908967.txt.gz · Zuletzt geändert: von franz
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki