„Let’s encrypt“: Zertifikat erstellen unter Ubuntu 16.04.2 [PPA] plus manuell einrichten (Beispiel Hetzner)

[Update 2020-05-24; 21:30 Uhr: Inzwischen werden die Let‘s-Encrypt-Zertifikate auf der Hetzner-Webseite automatisch aktualisiert. Die Infos hier sind daher nur noch vom historischen Wert]

[Update 2017-06-16; 15:00 Uhr: 1. kleiner zusätzlicher Hinweis: „y“ im Dialog eintippen  // 2.  Files auf Server müssen doch beim Zertifikat erneuern jedes Mal neu geschrieben werden.]

(Hinweis: Der Text vom 7. Okt. 2016 ist veraltet:!)

Es ist eine wichtige Voraussetzung (kostet gelegentlich richtig Nerven), dass die Zertifikat-Software funktioniert und lauffähig ist. Aktuell lief der alte Befehl .letsencrypt-auto ... nicht mehr. Anscheinend war ein Teil der Software veraltet und nicht mehr brauchbar.

Der nachfolgende Text beschreibt deshalb in aktualisierter Form, wie ich manuell ein Zertifikat von Let‘s Encrypt generiere, welches ich dann per Hand bei einem Anbieter – in meinem Fall:  Hetzner – auf dessen Webseite eintrage und installiere.

Als erstes war das Paketarchiv unter Ubuntu 16.04 auszutauschen von „[Webseite nicht mehr vorhanden]“ auf „Certbot PPA“ (PPAs): Vorhandene veraltete Paketarchive sind gegebenenfalls zu deinstallieren (Option –autoremove), das akutelle Certbot-Paketarchiv zu installieren. Hier die Kommandozeilen-Befehle (Bitte anpassen; mit „y“ bestätigen. Man beachte den generellen Warnhinheis zu fremden Paketquellen auf ubuntusers.de):

sudo add-apt-repository --remove ppa:letsencrypt/letsencrypt
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

„Let’s encrypt“: Zertifikat erstellen unter Ubuntu 16.04.2 [PPA] plus manuell einrichten (Beispiel Hetzner) weiterlesen

Wechsel auf https: Probleme mit Blogverzeichnissen

Auf Blogverzeichnisse verlinkt man gern, will man sich anschauen, wie sich das eigene Blog im Internet so entwickelt. Manche nennen es sogar einen Schwanzvergleich (Webunterseite inzwischen gelöscht, Link auf Webarchiv-Seite gesetzt), wenn die Blogs in einer Art Blog-Hitparade bewertet werden.

Wer kennt das Problem nicht? Ist erst einmal im Weblog alles auf  https: umgestellt, dann gehen manche (externe) Grafik-Links nicht mehr so recht, wenn man sie ohne secure-Protokoll (also mit http:) beläßt.  Setzt man den Grafik-Link mit secure-Protokoll, funktioniert der Link nicht mehr. Am besten löscht man den Blogverzeichnis-Code aus dem Widget (bei WordPress Implementierung).

Hier ein Beispiel mit secure-Grafik-Link (an der entscheidenden Stelle grün eingefärbt), das nicht so funktioniert, wie es hätte tun sollen:

<a title="Blog" href="http://www.bloggeramt.de" target="_blank"><img style="border: 0;" src="https://www.bloggeramt.de/images/blog_button1.gif" alt="Blogverzeichnis" /></a>

Die Grafikdatei wird hier nicht via https: zur Verfügung gestellt. Anscheinend sind einige der Blogverzeichnisse Auslaufmodelle.

„Let’s encrypt“: Let‘s Encrypt unter Ubuntu 16.04 [PPA]

[Update 2020-05-24; 21:00 Uhr: Veraltete Links auf nicht mehr vorhandene Webseiten wurden entfernt. ]

[Update 2017-03-31; 15:00 Uhr: Dieser Text hier ist veraltet. Er liegt hier in aktualisierter Form vor.]

Kurz und knapp: Let‘s Encrypt unter Ubuntu 16.04 geht und geht und geht…

Man kann den Befehl (eine Zeile, den Domainnamen bitte noch abändern) weiter nutzen:

./letsencrypt-auto certonly --manual --rsa-key-size 4096 -d auf-recht.net -d www.auf-recht.net

Hat man Let‘s Encrypt schon lange nicht mehr genutzt, mag das Aktualisieren mittels nacktem  ./letsencrypt-auto weiter helfen. Gegebenfalls bringt es auch das Deinstallieren mit nachfolgendem erneuten Installieren des Pakets (vgl. hier). Mit letzter Lösung konnte ich ablaufende Zertifikate wieder manuell erneuern.

„Let’s encrypt“: Let‘s Encrypt unter Ubuntu 16.04 [PPA] weiterlesen

Durch das Fortsetzen der Benutzung dieser Seite stimmst Du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich mit diesen einverstanden.

Schließen