Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- apache:letsencrypt [2022/04/02 17:51] – [Installation von Letsencrypt unter Ubuntu] franz
+++ apache:letsencrypt [2026/05/30 09:56] (aktuell) – [Zertifikat für eine Sub-Domain beantragen] franz
@@ Zeile 1: / Zeile 1: @@
-===== Letsencrypt und SSL Zertifikate =====
+====== Letsencrypt und SSL Zertifikate ======
 Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren.
+===== Fehlermeldungen und deren Behebung =====
-==== Prüfen, ob ein SSL Zertifikat gültig ist ====
+Der Fehler in Snap
+<code>
+Properties that return a naïve datetime object have been deprecated
+</code>
+konnte ich durch update Update des Snap Packages lösen.
+<code>
+sudo snap refresh
+</code>
+===== Installation von Letsencrypt unter Ubuntu =====
+[[https://certbot.eff.org|Bei dieser Anleitung]] kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap.
+===== Prüfen, ob ein SSL Zertifikat gültig ist =====
 [[https://www.ssllabs.com/ssltest/|https://www.ssllabs.com/ssltest/]]
-==== Was sind PEM Files ====
+Hier ein nützliches [[https://www.linuxshelltips.com/check-lets-encrypt-ssl-certificate-expiration-date/?fbclid=IwAR0gfR9AJLMxEURq-RmDcy7FiOBW3s_6OVeUqu44Jl0dMYJpZxRhsrgraEc|Bash Script]], und hier [[https://howtoinstall.co/en/ssl-cert-check|noch eins ]]
+===== Was sind PEM Files =====
 <file>
@@ Zeile 17: / Zeile 38: @@
 </file>
-==== Wildcard Zertifikate mit Letsencrypt ====
+===== Wildcard Zertifikate mit Letsencrypt =====
 Will man Wildcard Zertifikate generieren,[[https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/|so hilft diese Anleitung]]:
@@ Zeile 29: / Zeile 50: @@
 [[https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/|https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/]]
-**Kurzfassung:**
+====   Kurzfassung:   ====
 <code>
 certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"
-oder
+Please deploy a DNS TXT record under the name:
-certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"
+_acme-challenge
+with the following value:
+xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 </code>
+ <font inherit/inherit;;#e74c3c;;inherit>**im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.**</font>
-Please deploy a DNS TXT record under the name:\\
+==== Zertifikat ansehen: ====
-''_acme-challenge\\
-with the following value:\\
-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx''
-\\
+''etc/letsencrypt/live/zerfifikatsname/fullchain.pem ''
-''im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.''
+==== Wildcart Zertifikat automatisch erneuern: ====
-===== Letsencrypt und SSL Zertifikate =====
+Diese Anleitung zeigt, wie das via Script von ns1.com geht
-Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren.
+[[https://www.youtube.com/watch?v=8Y1J-0mi5x4|https://www.youtube.com/watch?v=8Y1J-0mi5x4]]
-==== Installation von Letsencrypt unter Ubuntu ====
+===== Zertifikat für eine Sub-Domain beantragen =====
-[[https://certbot.eff.org|Bei dieser Anleitung]] kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap.
+Certbot holt das Zertifikat und passt Apache automatisch für HTTPS an. Das ist auch die von Certbot dokumentierte Variante für Apache.
-==== Prüfen, ob ein SSL Zertifikat gültig ist ====
+<code>
+sudo certbot --apache -d cloud.deinedomain.at
-[[https://www.ssllabs.com/ssltest/|https://www.ssllabs.com/ssltest/]]
+</code>
-==== Was sind PEM Files ====
+Wenn du möchtest, dass Certbot **nur das Zertifikat holt**, aber Apache nicht automatisch ändert:
-<file>
+<code>
+sudo certbot certonly --apache -d cloud.deinedomain.at
-Private Key --------> privkey.pem
+</code>
-Public Key ---------> cert.pem
-Certificate Chain --> chain.pem
-</file>
+Dann liegen die Dateien danach hier:
-==== Wildcard Zertifikate mit Letsencrypt ====
+<file>
+/etc/letsencrypt/live/cloud.deinedomain.at/fullchain.pem
+/etc/letsencrypt/live/cloud.deinedomain.at/privkey.pem
-Will man Wildcard Zertifikate generieren,[[https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/|so hilft diese Anleitung]]:
+</file>
-Eine deutsche Youtube Videoanleitung gibt ebenfalls ein gutes Beispiel wie man ein Wildcard Zertifikat erstellt.
-[[https://www.youtube.com/watch?v=pOfcYqzR7qw|Ein Test für den Link]]\\
+==== Automatische Verlängerung testen ====
-[[https://www.youtube.com/watch?v=pOfcYqzR7qw|https://www.youtube.com/watch?v=pOfcYqzR7qw]]
-[[https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/|Hier eine deutscha Anleitung:]]\\
+Certbot richtet normalerweise eine automatische Erneuerung per Timer oder Cron ein. Teste sie mit:
-[[https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/|https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/]]
-**Kurzfassung:**
 <code>
+sudo certbot renew --dry-run
-certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"
-oder
-certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"
 </code>
-Please deploy a DNS TXT record under the name:\\
+Das empfiehlt Certbot ausdrücklich als Test für die automatische Erneuerung.
-''_acme-challenge\\
-with the following value:\\
-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx''
- <font inherit/inherit;;#e74c3c;;inherit>**im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.**</font>
-==== Zertifikat ansehen: ====
-''etc/letsencrypt/live/zerfifikatsname/fullchain.pem ''
-==== Wildcart Zertifikat automatisch erneuern: ====
-Diese Anleitung zeigt, wie das via Script von nsone geht
-https://www.youtube.com/watch?v=8Y1J-0mi5x4