Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Letsencrypt und SSL Zertifikate
Über Letsencrypt kann man SSL Zertifikate kostenfrei generieren. Anbei einige Anleitungen, die bei mir funktionieren.
Installation von Letsencrypt unter Ubuntu
Bei dieser Anleitung kann man das Betriebssystem und den Webserver wählen. Danach wird die Installationsmethode vorgeschlagen. Bei Ubuntu erfolgt das über Snap.
Prüfen, ob ein SSL Zertifikat gültig ist
Was sind PEM Files
Private Key --------> privkey.pem Public Key ---------> cert.pem Certificate Chain --> chain.pem
Wildcard Zertifikate mit Letsencrypt
Will man Wildcard Zertifikate generieren,so hilft diese Anleitung:
Eine deutsche Youtube Videoanleitung gibt ebenfalls ein gutes Beispiel wie man ein Wildcard Zertifikat erstellt.
Ein Test für den Link
https://www.youtube.com/watch?v=pOfcYqzR7qw
Hier eine deutscha Anleitung:
https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-erstellen/
Kurzfassung:
certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at" oder certbot certonly --manual --preferred-challenge dns -d "domain.at" -d "*.domain.at"
Please deploy a DNS TXT record under the name:
_acme-challenge
with the following value:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
im txt Feld Unbedingt warten, bis der DNS Record angelegt ist, erst dann weitermachen. Zertifikat ansehen: /etc/letsencrypt/live/zerfifikatsname/fullchain.pem ==== Zertifikate erneuern ==== Die Letsencrypt Zetifikate haben eine maximale Lebensdauer von 90 Tagen. Daher ist es ratsam, sie regelmäßig zu erneuern Der Befehl dazu lautet
certbot renew. Will man den Vorgang nur simulieren, schreibt man certbot renew –dry-run ''