Zertifikat – auf.recht

„Let’s encrypt“: Zertifikat erstellen unter Ubuntu 16.04.2 [PPA] plus manuell einrichten (Beispiel Hetzner)

[Update 2020-05-24; 21:30 Uhr: Inzwischen werden die Let’s-Encrypt-Zertifikate auf der Hetzner-Webseite automatisch aktualisiert. Die Infos hier sind daher nur noch vom historischen Wert]

[Update 2017-06-16; 15:00 Uhr: 1. kleiner zusätzlicher Hinweis: “y” im Dialog eintippen // 2. Files auf Server müssen doch beim Zertifikat erneuern jedes Mal neu geschrieben werden.]

(Hinweis: Der Text vom 7. Okt. 2016 ist veraltet:!)

Es ist eine wichtige Voraussetzung (kostet gelegentlich richtig Nerven), dass die Zertifikat-Software funktioniert und lauffähig ist. Aktuell lief der alte Befehl .letsencrypt-auto ... nicht mehr. Anscheinend war ein Teil der Software veraltet und nicht mehr brauchbar.

Der nachfolgende Text beschreibt deshalb in aktualisierter Form, wie ich manuell ein Zertifikat von Let’s Encrypt generiere, welches ich dann per Hand bei einem Anbieter – in meinem Fall: Hetzner – auf dessen Webseite eintrage und installiere.

Als erstes war das Paketarchiv unter Ubuntu 16.04 auszutauschen von “[Webseite nicht mehr vorhanden]” auf “Certbot PPA” (PPAs): Vorhandene veraltete Paketarchive sind gegebenenfalls zu deinstallieren (Option –autoremove), das akutelle Certbot-Paketarchiv zu installieren. Hier die Kommandozeilen-Befehle (Bitte anpassen; mit “y” bestätigen. Man beachte den generellen Warnhinheis zu fremden Paketquellen auf ubuntusers.de):

sudo add-apt-repository --remove ppa:letsencrypt/letsencrypt
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

„Let’s encrypt“: Zertifikat erstellen unter Ubuntu 16.04.2 [PPA] plus manuell einrichten (Beispiel Hetzner) weiterlesen

„Let’s encrypt“: Let’s Encrypt unter Ubuntu 16.04 [PPA]

[Update 2020-05-24; 21:00 Uhr: Veraltete Links auf nicht mehr vorhandene Webseiten wurden entfernt. ]

[Update 2017-03-31; 15:00 Uhr: Dieser Text hier ist veraltet. Er liegt hier in aktualisierter Form vor.]

Kurz und knapp: Let’s Encrypt unter Ubuntu 16.04 geht und geht und geht…

Man kann den Befehl (eine Zeile, den Domainnamen bitte noch abändern) weiter nutzen:

./letsencrypt-auto certonly --manual --rsa-key-size 4096 -d auf-recht.net -d www.auf-recht.net

Hat man Let’s Encrypt schon lange nicht mehr genutzt, mag das Aktualisieren mittels nacktem ./letsencrypt-auto weiter helfen. Gegebenfalls bringt es auch das Deinstallieren mit nachfolgendem erneuten Installieren des Pakets (vgl. hier). Mit letzter Lösung konnte ich ablaufende Zertifikate wieder manuell erneuern.

„Let’s encrypt“: Let’s Encrypt unter Ubuntu 16.04 [PPA] weiterlesen

“Let’s encrypt”: Das manuelle Zertifikate erstellen unter Ubuntu 14.04 funktioniert immer noch

Dieser Text bezieht sich auf die Blog-Artikel »„Let’s encrypt“: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog…« (29. Februar 2016) und »„Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag…« (11. April 2016).

Inzwischen ist man in der Aktualisierungswelt bei Ubuntu 16.04 LTS angelangt. Trotzdem wird die Version 14.04 LTS immer noch genutzt. In meinem Fall funktioniert heuer (13. Juli 2016) das manuelle Zertifikat-Aktualisieren via Ubuntu 14.04 trotz nachfolgender Fehlermeldung immer noch:

You are running with an old copy of letsencrypt-auto that does not receive updates, and is less reliable than more recent versions. We recommend upgrading to the latest certbot-auto script, or using native OS packages.

Zwischenzeitlich mußte pip aktualisiert werden. Der Anweisung
»Updating letsencrypt and virtual environment dependencies…You are using pip version 8.1.1, however version 8.1.2 is available. You should consider upgrading via the ‘pip install –upgrade pip’ command. ..« sollte man doch folgen:

pip install --upgrade pip

Funktioniert nicht? Und wird das Fehlen von pip angezeigt? Dann löst folgende Installationsanweisung ( Terminal: »…Sie können sie durch folgende Eingabe installieren«) das Problem:

sudo apt-get install python-pip

Das hat zumindest bei mir funktioniert.

→ Mein Fazit: Zum derzeitigen Zeitpunkt ist ein Update auf Ubuntu 16.04 zumindest in Bezug auf Let’s Encrypt nicht erforderlich.

Randbemerkung: Um sicherheitshalber unnötigen .htaccess-Stress vorzubeugen – das “www” läßt sich in https://www. … in meinem WordPress einfach nicht eliminieren -, fährt man wohl besser damit, die Domain mit und ohne “www” einzutragen.

* * *

Weitere Beiträge hier bei auf.recht zu Let’s Encrypt:

2016-02-29: „Let’s encrypt“: Wie erzeuge ich manuell einen verschlüsselten sicheren Zugang für ein WordPress-Blog…
2016-04-11: „Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag…
2016-10-07: „Let’s encrypt“: Let’s Encrypt unter Ubuntu 16.04 [PPA]

„Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag…

fsd — Mit dem Plugin *All In One WordPress Security* Standardrechte von .htaccess (644) wiederherstellen (in einem Unterordner, im Bildschirmfoto nicht zu erkennen). Die kryptischen Zahlen sind sogenannte *Oktalwerte*.

In meinem Blog-Beitrag vom 29. Februar 2016 schilderte ich, wie ein Let’s-Encrypt-Webseiten-Zertifikat manuell erstellt wird. Doch das manuelle Zertifikate erstellen hat so seine Tücken, wie ich bei den vorangegangenen Versuchen, erneut ein Zertifikat manuell zu erzeugen (Grund: Ablauf des alten Zertifikats in Kürze), feststellen mußte.

Wichtig beim manuellen Zertifikate erzeugen ist der Zugriff auf den Server-Unterordner »…/.well-known/acme-challenge« und die in ihm enthaltenen (eingefügten) Dateien (vgl. Schritte 3 und 4). Der Zugriff kann versagt werden (Fehler!), wie in der nachfolgenden Fehlermeldung nachzulesen ist:

„Let’s encrypt“: Wenn das Erstellen manueller Zertifikate nicht gelingen mag… weiterlesen