Let’s Encrypt Zertifikate

Let’s Encrypt stellt kostenlose Zertifkate zur Verfügung. Um diese nutzen zu können, sind ein paar Dinge durchzuführen.

Die Kurzanleitung gibt es hier:

in /etc/apt/sources.list die Backports einbinden

deb http://ftp.debian.org/debian stretch-backports main
apt-get update

ausführen
Installation der certbot

apt-get install python-certbot-apache -t stretch-backports

Den Assistenten starten

certbot certonly

oder automatisch:

certbot certonly -w /home/achim-rohwedder.de/htdocs -d www.achim-rohwedder.de

Die Zertifkate sind dann wie folgt einzubinden:

SSLCertificateKeyFile /etc/letsencrypt/live/www.achim-rohwedder.de/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/www.achim-rohwedder.de/cert.pem

Jetzt noch täglich nach Erneuerungen suchen, und alles ist in Ordnung:

certbot renew --dry-run

			

admin has written 157 articles