Inhaltsverzeichnis

Letsencrypt und SSL Zertifikate

Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren.

Fehlermeldungen und deren Behebung

Der Fehler in Snap 

Properties that return a naïve datetime object have been deprecated

konnte ich durch update Update des Snap Packages lösen. 

sudo snap refresh

Installation von Letsencrypt unter Ubuntu

Bei dieser Anleitung kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap.

Prüfen, ob ein SSL Zertifikat gültig ist

https://www.ssllabs.com/ssltest/

Hier ein nützliches Bash Script, und hier noch eins

Was sind PEM Files

Private Key --------> privkey.pem
Public Key ---------> cert.pem
Certificate Chain --> chain.pem

Wildcard Zertifikate mit Letsencrypt

Will man Wildcard Zertifikate generieren,so hilft diese Anleitung:

Eine deutsche Youtube Videoanleitung gibt ebenfalls ein gutes Beispiel wie man ein Wildcard Zertifikat erstellt.

Ein Test für den Link
https://www.youtube.com/watch?v=pOfcYqzR7qw

Hier eine deutscha Anleitung:
https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/

Kurzfassung:

certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"

Please deploy a DNS TXT record under the name:
_acme-challenge
with the following value:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen.

Zertifikat ansehen:

etc/letsencrypt/live/zerfifikatsname/fullchain.pem

Wildcart Zertifikat automatisch erneuern:

Diese Anleitung zeigt, wie das via Script von ns1.com geht

https://www.youtube.com/watch?v=8Y1J-0mi5x4

Zertifikat für eine Sub-Domain beantragen

Certbot holt das Zertifikat und passt Apache automatisch für HTTPS an. Das ist auch die von Certbot dokumentierte Variante für Apache. 

sudo certbot --apache -d cloud.deinedomain.at

Wenn du möchtest, dass Certbot nur das Zertifikat holt, aber Apache nicht automatisch ändert: 

sudo certbot certonly --apache -d cloud.deinedomain.at

Dann liegen die Dateien danach hier: 

/etc/letsencrypt/live/cloud.deinedomain.at/fullchain.pem
/etc/letsencrypt/live/cloud.deinedomain.at/privkey.pem

Automatische Verlängerung testen

Certbot richtet normalerweise eine automatische Erneuerung per Timer oder Cron ein. Teste sie mit: 

sudo certbot renew --dry-run

Das empfiehlt Certbot ausdrücklich als Test für die automatische Erneuerung.