„Let’s encrypt“: Zertifikat erstellen unter Ubuntu 16.04.2 [PPA] plus manuell einrichten (Beispiel Hetzner)

[Update 2020-05-24; 21:30 Uhr: Inzwischen werden die Let’s-Encrypt-Zertifikate auf der Hetzner-Webseite automatisch aktualisiert. Die Infos hier sind daher nur noch vom historischen Wert]

[Update 2017-06-16; 15:00 Uhr: 1. kleiner zusätzlicher Hinweis: “y” im Dialog eintippen  // 2.  Files auf Server müssen doch beim Zertifikat erneuern jedes Mal neu geschrieben werden.]

(Hinweis: Der Text vom 7. Okt. 2016 ist veraltet:!)

Es ist eine wichtige Voraussetzung (kostet gelegentlich richtig Nerven), dass die Zertifikat-Software funktioniert und lauffähig ist. Aktuell lief der alte Befehl .letsencrypt-auto ... nicht mehr. Anscheinend war ein Teil der Software veraltet und nicht mehr brauchbar.

Der nachfolgende Text beschreibt deshalb in aktualisierter Form, wie ich manuell ein Zertifikat von Let’s Encrypt generiere, welches ich dann per Hand bei einem Anbieter – in meinem Fall:  Hetzner – auf dessen Webseite eintrage und installiere.

Als erstes war das Paketarchiv unter Ubuntu 16.04 auszutauschen von “[Webseite nicht mehr vorhanden]” auf “Certbot PPA” (PPAs): Vorhandene veraltete Paketarchive sind gegebenenfalls zu deinstallieren (Option –autoremove), das akutelle Certbot-Paketarchiv zu installieren. Hier die Kommandozeilen-Befehle (Bitte anpassen; mit “y” bestätigen. Man beachte den generellen Warnhinheis zu fremden Paketquellen auf ubuntusers.de):

sudo add-apt-repository --remove ppa:letsencrypt/letsencrypt
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

Falls vorhanden sollte neben dem veralteten Paketarchiv genauso die installierte veraltete Software entfernt werden (option –purge). Danach erst sollte certbot (das Programm) installiert werden:

sudo apt install certbot

Ist certbot installiert, startet man die Zertifikat-Erzeugungsprozedur  (hier: 4096 bit) wie folgt (bitte auf den Namen Deiner Webseite abändern):

sudo certbot certonly --manual --rsa-key-size 4096 -d auf-recht.net -d www.auf-recht.net
Y für Yes eintippen
Als Antwort bitte y für yes eintippen und bestätigen.

Es war zwar nur das Zertifikat zu erneuern (renew); dennoch sind Textdateien auf dem Server (Host) zu plazieren. Das heißt, es sind stets erforderliche Textdateien zu erneuern bzw. zu erstellen, wie ich es in »„Let’s encrypt“: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog…”« ausführlich beschrieben habe. Die einzelnen Schritte wären dort im übrigen die gleichen. Fundort der Zertifikat-Dateien ist der Ordner “etc/letsencrypt/live/...” (siehe Mitteilung des Programm in der Kommandozeile)
Für den Zertifikats-Import (Hetzner: https://konsole-h… – Einstellungen » SSL-Manager » Business SSL-Zertifikate) habe ich zur Erinnerung folgendes Schaubild erstellt:

Modifiziertes Bildschirmfoto mit dem Namen der Zertifkat-Dateien, deren Inhalte wohin genau zu kopieren sind.

Weitere Beiträge bei auf.recht zu Let’s Encrypt:

  • 2016-04-11: „Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag… 
  • 2016-07-14„Let’s encrypt“: Das manuelle Zertifikate erstellen unter Ubuntu 14.04 funktioniert immer noch. 
  • 2016-10-07: „Let’s encrypt“: Let’s Encrypt unter Ubuntu 16.04 [PPA]. Dieser Text ist veraltet und wird durch diesen hier ersetzt.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

zwei × zwei =

Durch das Fortsetzen der Benutzung dieser Seite stimmst Du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich mit diesen einverstanden.

Schließen