„Let’s encrypt“: Zertifikat erstellen unter Ubuntu 16.04.2 [PPA] plus manuell einrichten (Beispiel Hetzner)

[Update 2020-05-24; 21:30 Uhr: Inzwischen werden die Let’s-Encrypt-Zertifikate auf der Hetzner-Webseite automatisch aktualisiert. Die Infos hier sind daher nur noch vom historischen Wert]

[Update 2017-06-16; 15:00 Uhr: 1. kleiner zusätzlicher Hinweis: “y” im Dialog eintippen  // 2.  Files auf Server müssen doch beim Zertifikat erneuern jedes Mal neu geschrieben werden.]

(Hinweis: Der Text vom 7. Okt. 2016 ist veraltet:!)

Es ist eine wichtige Voraussetzung (kostet gelegentlich richtig Nerven), dass die Zertifikat-Software funktioniert und lauffähig ist. Aktuell lief der alte Befehl .letsencrypt-auto ... nicht mehr. Anscheinend war ein Teil der Software veraltet und nicht mehr brauchbar.

Der nachfolgende Text beschreibt deshalb in aktualisierter Form, wie ich manuell ein Zertifikat von Let’s Encrypt generiere, welches ich dann per Hand bei einem Anbieter – in meinem Fall:  Hetzner – auf dessen Webseite eintrage und installiere.

Als erstes war das Paketarchiv unter Ubuntu 16.04 auszutauschen von “[Webseite nicht mehr vorhanden]” auf “Certbot PPA” (PPAs): Vorhandene veraltete Paketarchive sind gegebenenfalls zu deinstallieren (Option –autoremove), das akutelle Certbot-Paketarchiv zu installieren. Hier die Kommandozeilen-Befehle (Bitte anpassen; mit “y” bestätigen. Man beachte den generellen Warnhinheis zu fremden Paketquellen auf ubuntusers.de):

sudo add-apt-repository --remove ppa:letsencrypt/letsencrypt
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

„Let’s encrypt“: Zertifikat erstellen unter Ubuntu 16.04.2 [PPA] plus manuell einrichten (Beispiel Hetzner) weiterlesen

“Let’s encrypt”: Das manuelle Zertifikate erstellen unter Ubuntu 14.04 funktioniert immer noch

Dieser Text bezieht sich auf die Blog-Artikel »Let’s encrypt“: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog…« (29. Februar 2016) und »„Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag…« (11. April 2016).

Inzwischen ist man in der Aktualisierungswelt bei Ubuntu 16.04 LTS angelangt. Trotzdem wird die Version 14.04 LTS immer noch genutzt. In meinem Fall funktioniert heuer (13. Juli 2016) das manuelle Zertifikat-Aktualisieren via Ubuntu 14.04  trotz nachfolgender Fehlermeldung immer noch:

You are running with an old copy of letsencrypt-auto that does not receive updates, and is less reliable than more recent versions. We recommend upgrading to the latest certbot-auto script, or using native OS packages.

Zwischenzeitlich mußte pip aktualisiert werden. Der Anweisung
»Updating letsencrypt and virtual environment dependencies…You are using pip version 8.1.1, however version 8.1.2 is available. You should consider upgrading via the ‘pip install –upgrade pip’ command. ..« sollte man doch folgen:

pip install --upgrade pip

Funktioniert nicht? Und wird das Fehlen von pip angezeigt? Dann löst folgende Installationsanweisung ( Terminal: »…Sie können sie durch folgende Eingabe installieren«) das Problem:

sudo apt-get install python-pip

Das hat zumindest bei mir funktioniert.

Mein Fazit: Zum derzeitigen Zeitpunkt ist ein Update auf Ubuntu 16.04 zumindest in Bezug auf Let’s Encrypt nicht erforderlich.

Randbemerkung: Um sicherheitshalber unnötigen .htaccess-Stress  vorzubeugen  – das “www” läßt sich in https://www. … in meinem WordPress einfach nicht eliminieren -, fährt man wohl besser damit, die Domain mit und ohne “www” einzutragen.

* * *

Weitere Beiträge hier bei auf.recht zu Let’s Encrypt:

  • 2016-02-29: „Let’s encrypt“: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog… 
  • 2016-04-11: „Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag… 
  • 2016-10-07: „Let’s encrypt“: Let’s Encrypt unter Ubuntu 16.04 [PPA]

Die Smartphone- und Tablet-Tauglichkeit Deiner Webseite prüfen

mobiltauglich
Ergebnis für auf-recht.net

Man liest viel zu »responsive layouts« (deutsch: responsives Webdesign). Bloß wenn man seine Webseite mit einem entsprechenden Theme (z. B. hier bei wordpress.org) ausgestattet hat, wie will man die Smartphone-Tauglichkeit seiner Webseite bzw. Weblogs überprüfen?

Die einfachste Option ist das Verkleinern des Browser-Fenstern. Mit dem Verkleinern kann man gut ein Smartphone oder Tablet simulieren. Alternativ kann man seine Webseite bei Google testen lassen. Das funktioniert!

 

„Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag…

fsd
Mit dem Plugin All In One WordPress Security Standardrechte von .htaccess (644) wiederherstellen (in einem Unterordner, im Bildschirmfoto nicht zu erkennen). Die kryptischen Zahlen sind sogenannte Oktalwerte.

In meinem Blog-Beitrag vom 29. Februar 2016 schilderte ich, wie ein Let’s-Encrypt-Webseiten-Zertifikat manuell erstellt wird. Doch das manuelle Zertifikate erstellen hat so seine Tücken, wie ich bei den vorangegangenen Versuchen, erneut ein Zertifikat manuell zu erzeugen (Grund: Ablauf des alten Zertifikats in Kürze), feststellen mußte.

Wichtig beim manuellen Zertifikate erzeugen ist der Zugriff auf den Server-Unterordner »…/.well-known/acme-challenge« und die in ihm enthaltenen (eingefügten) Dateien (vgl. Schritte 3 und 4). Der Zugriff kann versagt werden (Fehler!), wie in der nachfolgenden Fehlermeldung nachzulesen ist:

„Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag… weiterlesen

“Let’s encrypt”: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog…

[Update: 2020-06-05 18:12 Uhr – Dieser Text hier ist zwischenzeitlich obsolet geworden]
[Update: 2016-04-20 15:18 Uhr –  Feld »CA«: Text von fullchain.pem, fullchain1.pem oder so ähnlich, Firefox ist hier sehr sensibel]
[Update: 2016-04-11 17:12 Uhr – ein paar Fehlerquellen]

aufrecht-https
Der Mühsal Lohn: Der Browser – hier: Firefox – akzeptiert meine Webseite voll als “sichere Verbindung”.

Wie es mir gelang, ein kostenfreies Zertifikat von Let’s Encrypt zu erzeugen und zu installieren, möchte ich Euch in diesem Beitrag möglichst nachvollziehbar aufzeigen. Ich hoffe, dies ist mir einigermaßen gut gelungen. Verbesserungsvorschläge und gute weitere Ideen sind erwünscht!

Das Verfahren, dass ich hier beschreibe, ist für selbstinstallierte WordPress-Weblogs (z. B. bei hetzner.de gehostet). Es muß möglich sein, auf dem Server ein Zertifikat zu installieren.

Das Zertifikat von Let’s Encrypt ist kostenfrei und das zugehörige »letsencrypt« eine Open-Source-Anwendung. Wenn Du Dir dein Blogzugriff verschlüsseln und etwas sicherer gestalten willst, nimm Dir bitte eine Stunde Zeit für das Einrichten von SSL für Deine WordPress-Installation. Diese Zeit wirst Du, je nach Kenntnisstand, schon brauchen.

Die Lösung, die hier aufgezeigt ist, bezieht sich auf ein Linux-Betriebssystem (ich nutze Ubuntu). Möglicherweise gibt es gleichwertige Lösungen für das Windows-Betriebssystem. Jenes entzieht sich aber meiner Kenntnis.

Erster Schritt  – Im ersten Schritt geht es darum, die Zertifikat-Erstellung auf dem eigenen PC vorzubereiten. Hierzu muß die Let’s-Encrypt-Software heruntergeladen werden. Sie ist aktuell im Beta-Stadium. Es gibt evtl. gelegentlich den einen oder anderen Bug. Man kennt dies ja vom berühmten Betriebssystem Windows. Insgesamt funktioniert die Software aber.

Zum Herunterladen nutzen wir die Kommandozeile (Terminal öffnen):

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Zweiter Schritt – Wir erstellen einen sicheren Schlüssel (RSA, 4096 bit).

Standardmäßig sind 2048 bit. Der 2048-bit-Schlüssel sollte noch ein paar Jahre halten und beim 4096-bit-Schlüssel sollten wir ein klein wenig auf der sicheren Seite sein.

“Let’s encrypt”: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog… weiterlesen

WordPress-Trick: Text-Widgets gestalten/optimieren ohne zusätzliches Plugin

Hinweis vorweg: Das Ganze hier sollte unter allen teilnehmenden (modernen) WordPress-Versionen funktionieren.

Voraussetzung: Ihr habt schon ein WordPress-Blog in Betrieb genommen und ein leeres Text-Widget installiert.

Wie ohne Widget-Texteditor schnell und übersichtlich gelayouteten – fett, kursiv, Internet-Links, … – HTML-Code erzeugen?

Der Zaubertrick hier ist ein einfacher: Man schreibt das Widget vor – und zwar als Entwurf eines WordPress-Beitrags. In der Visuell-Ansicht läßt sich der spätere Widgettext vorformulieren und formatieren, in der Text-Ansicht werden die Feinarbeiten am HTML-Code direkt vorgenommen. Zurück in der Visuell-Ansicht kann das Layout angesehen werden; das geht auch via Vorschau. Entscheidend aber ist hier die Ansicht im WordPress-Blog, wenn der Text als HTML-Code aus der Textansicht ins Textwidget hineinkopiert (Text-Ansicht!) und abgespeichert worden ist. Den Entwurf kann man danach löschen.

Nebenbei bemerkt, vorhandene Texte können nach dem gleichen Schema editiert werden.

Viel Spaß!

Test von Codes und Zitaten…

Fußnotenbeispiel[^12]: Hier steht die Fußnote, bitte in Markdown-Shortcodes wie hier im Beispiel einbetten!

Seaside fdgasrgasdg Open Sans

Deutsche Anführungszeichen:
Shift-2-Anführungszeichen: “So geht es” oder  “auch nicht”?

„Hier mit Unicode-Sonderzeichen“

Jetzt mit <span class=”xypzt”>: Hallo Welt!

Eigene Textauszeichnungsklassen:

Class ist »neg«. Negativ hervorheben
Class ist »quader«. Wirkt gut in Aufzählungen
Class ist »sym«. Dunkelgrün wie wir es lieben
Class ist »dod«. Gefiel mir im uralten Blog “politikstatements.blogspot.de” so gut: fettes Dodgerblau, hebt wichtige Personen, Dinge, Namen besonders hervor
Class ist »mar«. Besondere Überschriften oder Änderungshinweise mit Datum, Farbe ist maroon, #​800000 geht auch auf die Schnelle
Class ist »ora«. Tipp: kleine Hervorhebungen im Text, z. B. montags oder 9:00 Uhr
Class ist »unt«. Eine Krücke gegen die Vergesslichkeit von “text-decoration=underline.”
Class ist »ges«. Vergesslichkeit von gestrichen (line-through)
Class ist »gep«. Gepunktet unterstrichen.
Mal etwas anderes. Scheint in der letzten Zeile nicht zu funktionieren, warum auch immer.

Class ist »ofg«. Warnende oder negative wichtige Hervorhebung!
Class ist »sfl«. Wwichtige Hervorhebung, Merksatz.
Class ist »text«. Hervorhebung, versteckter Text. Bei bernhardsweblog.blogspot.de selten eingesetzt. Hintergrund: beige
Class ist »text1«. Hervorhebungen mit #​FFFACD hätten die Farbe »LemonChiffon1« als Hintergrund. Fett.
Class ist »back1«. Hervorhebungen mit #​FFFACD hätten die Farbe »LemonChiffon1« als Hintergrund.
Class ist »text2«. Hervorhebungen, #C​AFF70 ist DarkOliveGreen1 (alt: #98FF98 ist mintgreen, #​ADFF2F hätte greenyellow als Hintergrund)
Class ist »back2«. Hervorhebungen, #​CAFF70 ist DarkOliveGreen1 (alt: #98FF98 ist mintgreen, #​ADFF2F hätte greenyellow als Hintergrund)
Class ist »dgk«. Dunkelgrün, kursiver Text. Wurde mal beim Auszeichnen von Code genutzt.

Mit Kleinbuchstaben varierte Aufzählung (Class ist »alpha«) (NEU!):

  1. Molestiae nam neque nostrum odit quaerat quos ratione recusandae reiciendis repudiandae, saepe, tempora temporibus ullam, unde veniam. Animi asperiores at aut blanditiis.
  2. Temporibus voluptatibus? At atque dignissimos eveniet fuga fugit harum illum modi rem velit. Ad consequatur ducimus facere fugit harum numquam, officia optio tempore vitae!
  3. Quam repellendus, reprehenderit rerum similique tenetur! Accusantium asperiores aspernatur at.

Code: yfgyfg

Code müßte noch irgendwie farbig unterlegt werden.

Der Zitatrand wäre besser in dunkelblau zu halten:

fgafsg mit Link auf auf-recht.net!
ffgasfgba
bafba

Aufzählung
-nummeriert:

  1. Aspernatur at, cumque, cupiditate earum enim fugiat illum ipsam laboriosam laudantium magnam molestias nesciunt pariatur porro sint soluta suscipit, totam ut vitae? Assumenda beatae doloremque itaque laudantium maxime.
  2. Commodi consectetur dicta dolorum eaque error exercitationem facere, facilis harum impedit ipsa, magnam modi mollitia nemo non nulla odio officiis pariatur perferendis placeat quaerat, quisquam quo reiciendis.
  3. Accusantium commodi ea incidunt libero repellendus similique suscipit? Accusantium corporis dolore ducimus eaque explicabo impedit incidunt ipsum libero nesciunt nostrum provident, quisquam quod repellat repellendus sed.

-unnummeriert:

  • Vel velit voluptas voluptatem voluptates. Accusamus aliquid cumque.
  • Labore minus natus nisi non nulla odit officiis optio pariatur quas quidem saepe vel voluptate! Aliquid!
  • Repellendus similique suscipit? Accusantium corporis dolore ducimus eaque explicabo impedit incidunt ipsum libero nesciunt nostrum provident.

Non officiis quae tenetur. Autem consectetur cumque dignissimos dolorum facere fuga hic iusto nam, nemo nulla perspiciatis porro quaerat saepe, tenetur ut vel voluptatem. Alias aperiam delectus deleniti dolorem ducimus ea eos eum excepturi.

Facilis harum impedit ipsa, magnam modi mollitia nemo non nulla odio officiis pariatur perferendis placeat quaerat, quisquam quo reiciendis repellat reprehent.

gemischt:

  1. Placeat quae quisquam repudiandae voluptas! Doloribus fugiat, hic nobis non officiis quae tenetur. Autem consectetur cumque dignissimos dolorum facere.
  2. Provident quidem:
    • Harum numquam, officia optio tempore vitae! Ab accusantium commodi ea incidunt libero.
    • fasbgasg.
    • Nesciunt praesentium quis repellat vitae! Autem, debitis dicta distinctio ducimus eaque eligendi.
  3. Aliquid cumque dolor dolorem facere ipsa, necessitatibus nemo nihil, officia placeat quae quisquam repudiandae voluptas! Doloribus fugiat, hic nobis non officiis quae tenetur. Autem consectetur cumque dignissimos dolorum facere fuga hic iusto nam, nemo nulla perspiciatis porro quaerat saepe, tenetur ut vel voluptatem.

[^12]: Fußnote, wie sie leibt und lebt, mal sehen wie lange eine Zeile reicht. Oder auch nicht?

Durch das Fortsetzen der Benutzung dieser Seite stimmst Du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich mit diesen einverstanden.

Schließen