====== Letsencrypt und SSL Zertifikate ======

Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren.

===== Fehlermeldungen und deren Behebung =====

Der Fehler in Snap

<code>
Properties that return a naïve datetime object have been deprecated

</code>

konnte ich durch update Update des Snap Packages lösen.

<code>
sudo snap refresh

</code>

===== Installation von Letsencrypt unter Ubuntu =====

[[https://certbot.eff.org|Bei dieser Anleitung]] kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap.

===== Prüfen, ob ein SSL Zertifikat gültig ist =====

[[https://www.ssllabs.com/ssltest/|https://www.ssllabs.com/ssltest/]]

Hier ein nützliches [[https://www.linuxshelltips.com/check-lets-encrypt-ssl-certificate-expiration-date/?fbclid=IwAR0gfR9AJLMxEURq-RmDcy7FiOBW3s_6OVeUqu44Jl0dMYJpZxRhsrgraEc|Bash Script]], und hier [[https://howtoinstall.co/en/ssl-cert-check|noch eins ]]

===== Was sind PEM Files =====
<file>

Private Key --------> privkey.pem
Public Key ---------> cert.pem
Certificate Chain --> chain.pem

</file>

===== Wildcard Zertifikate mit Letsencrypt =====

Will man Wildcard Zertifikate generieren,[[https://websiteforstudents.com/setup-lets-encrypt-wildcard-on-ubuntu-20-04-18-04/|so hilft diese Anleitung]]:

Eine deutsche Youtube Videoanleitung gibt ebenfalls ein gutes Beispiel wie man ein Wildcard Zertifikat erstellt.

[[https://www.youtube.com/watch?v=pOfcYqzR7qw|Ein Test für den Link]]\\
[[https://www.youtube.com/watch?v=pOfcYqzR7qw|https://www.youtube.com/watch?v=pOfcYqzR7qw]]

[[https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/|Hier eine deutscha Anleitung:]]\\
[[https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/|https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/]]

====   Kurzfassung:   ====
<code>

certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"

Please deploy a DNS TXT record under the name:
_acme-challenge
with the following value:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

</code>
 <font inherit/inherit;;#e74c3c;;inherit>**im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.**</font>

==== Zertifikat ansehen: ====

''etc/letsencrypt/live/zerfifikatsname/fullchain.pem ''
==== Wildcart Zertifikat automatisch erneuern: ====

Diese Anleitung zeigt, wie das via Script von ns1.com geht

[[https://www.youtube.com/watch?v=8Y1J-0mi5x4|https://www.youtube.com/watch?v=8Y1J-0mi5x4]]

===== Zertifikat für eine Sub-Domain beantragen =====

Certbot holt das Zertifikat und passt Apache automatisch für HTTPS an. Das ist auch die von Certbot dokumentierte Variante für Apache.

<code>
sudo certbot --apache -d cloud.deinedomain.at

</code>

Wenn du möchtest, dass Certbot **nur das Zertifikat holt**, aber Apache nicht automatisch ändert:
<code>
sudo certbot certonly --apache -d cloud.deinedomain.at

</code>

Dann liegen die Dateien danach hier:

<file>
/etc/letsencrypt/live/cloud.deinedomain.at/fullchain.pem
/etc/letsencrypt/live/cloud.deinedomain.at/privkey.pem

</file>


==== Automatische Verlängerung testen ====

Certbot richtet normalerweise eine automatische Erneuerung per Timer oder Cron ein. Teste sie mit:

<code>
sudo certbot renew --dry-run

</code>

Das empfiehlt Certbot ausdrücklich als Test für die automatische Erneuerung.