Let's Encrypt Zertifikat für Apache2 einrichten - Linux-Scout.de

Blog über Linux und die IT-Welt!

Werbung

Let’s Encrypt Zertifikat für Apache2 einrichten

19. April 2016 Max Schmidt 14 Comments

Let’s Encrypt ist eine neuartige Alternative um kostenlos SSL-Zertifikate zu beziehen. Die Installation ist bei Let’s Encrypt sehr simpel und schon fast automatisch zu erledigen.

Git installieren

Für Apache2 ist die Installation eines solchen SSL-Zertifikats schnell erledigt. Wir benötigen hier zuerst einmal GIT, um die neueste Let’s Encrypt Version aus dem Git Repository zu Clonen. Die gelingt uns wie folgt:

Nachdem Let’s Encrypt erfolgreich gecloned worden ist, müssen wir natürlich noch in das Verzeichnis wechseln.

Zertifikat beziehen

Bevor man nun mit dem beziehen des Zertifikats von Let’s Encrypt beginnen kann, muss Apache2 kurz abgeschaltet werden, da Port 80 unbenutzt ist und von Let’s Encrypt verwendet werden kann.

Nun müsst ihr folgenden Command eurer Domain entsprechend abändern.

Ihr müsst „linux-scout.de“ und „www.linux-scout.de“ natürlich mit eurer Domain austauschen!

Mit dem obigen Command wird das Zertifikat allerdings nicht automatisch für Apache2 installiert. Dies werden wir manuell durchführen, da Let’s Encrypt mMn noch in einer Art Beta ist, da es noch nicht allzu lange auf dem Markt ist. Lieber nehmen wir uns 5 Minuten mehr Zeit, als nachher den kompletten Webserver neukonfigurieren zu müssen.

Bei dem aufploppenden Installer wählt ihr die erste Möglichkeit „Apache Web Server – Alpha (apache)“ aus. Und gebt im darauffolgenden Fenster eure E-Mail Adresse ein. Diese wird zur Verifizierung benötigt.

Nachdem das Zertifikat erfolgreich heruntergeladen wurde, wird es im Ordner „/etc/letsencrypt/live/(eure Domain)/“ gespeichert.

Apache2 vorbereiten und konfigurieren

Nun kann es schon an die Konfiguration für Apache2 gehen. Hierfür öffnen wir die vHost Config der zu ändernden Website auf.
Die Configdatei befindet sich unter Debian hier: „/etc/apache2/sites-available/“ Es bietet sich an, eine neue Configdatei für die mit HTTPS gesicherte Website anzulegen. So behält man den Überblick!

In die Configdatei müssen folgende Zeilen hinzugefügt werden:

Solltet ihr eine neue Config angelegt haben, so muss diese natürlich noch aktiviert werden!

Und zu guter letzt wird der Webserver noch neugestartet:

Und wenn du nun deine Website aufrufst, solltest du folgendes sehen können.

Let's Encrypt erfolgreich installiert! :)

Solltest du während der Installation deines Let’s Encrypt Zertifikats auf ein Problem gestoßen sein, so kannst du gerne einen Kommentar hinterlassen 🙂

#Apache2#encrypt#let's encrypt#lets#lets encrypt apache2#lets encrypt debian#ssl zertifikat

Previous Post

Next Post

Comments

  1. Roland
    20. April 2016 - 19:31

    Hallo, ich habe da ein kleines Problem.
    Ich habe zwei Webseiten auf dem Root. Bei der ersten hat alles funktioniert. Beide Webseiten sollen nur per http://www.domain.de erreichbar sein. Bei meiner hat dies funktioniert. Wenn ich domain.de eingebe werde ich nach http://www.domain.de weitergeleitet.

    Bei der zweiten Domain geht dies leider nicht, er möchte durchgehen domain.de öffnen.
    In der vhost habe ich „Redirect permanent / https://www.domain.de“ eingegeben genau wie bei der ersten Domain, dennoch geht dies nicht. Was mache ich falsch?

    MFG
    Roland

    • Max Schmidt
      20. April 2016 - 19:36

      Hi Roland,
      Hast du denn das Rewrite Modul in Apache2 aktiviert? Das machst du mit a2enmod rewrite. Am Besten ist, du schickst mir deine vHost-Config einmal per E-Mail oder lädst diese auf pastebin hoch. Meine Kontaktemail: admin (at) linux-scout.de

      Lg,
      Max

  2. Thomas
    24. April 2016 - 18:55

    Hallo! beim mir kommt folgender Fehler beim versuch ein Zertifikat zu erstellen: http://puu.sh/otUCx/5fcb8b893a.png CloudFlare hab ich rausgenommen und die Domain ist normal aufrufbar

    • Max Schmidt
      24. April 2016 - 20:42

      Hi,

      ich hatte den Fehler ebenfalls. Bei mir hat es geholfen, Cloudflare zu deaktivieren. Schaue am Besten mal mit ping deinewebsite.de auf deinem Server, ob dort die „normale“, also nicht-cloudflare IP schon angezeigt wird.

      Lg,
      Max

  3. Thomas
    24. April 2016 - 21:00

    Ja wird schon angezeigt bzw. wurde vorher auch schon. habs nochma getestet, geht immer noch nicht. Selber fehler

    • Max Schmidt
      24. April 2016 - 21:05

      Hey,
      falls du „Discord“ besitzt, würde ich mich freuen wenn du dem Linux-Scout.de Server betrittst. Dort kann ich dir etwas besser helfen. Hier der Link zum beitreten: https://discord.gg/0yDKElp0v73HY8O7

  4. Johannes
    23. Mai 2016 - 4:02

    Das ist ein klasse Beitrag, da bin ich doch etwas neidisch, schon andere SSL bezahlt zu haben. 🙂

    • Max Schmidt
      23. Mai 2016 - 15:34

      Hi Johannes,

      ich habe auch noch ein gekauftes SSL-Zertifikat für Linux-Scout. Bin jetzt aber auch auf Let’s Encrypt umgestiegen. Nachteile habe ich bis jetzt noch nicht finden können.

      Lg,
      Max

  5. Hans
    26. Oktober 2016 - 16:11

    Hallo Max Schmidt, danke für das Tutorial, hat super geklappt. 😉

    Aber wenn das Zertifikat abgelaufen ist, wie erneuere ich es? Gibt es dafür vllt ein Script?

    • Max Schmidt
      2. November 2016 - 22:39

      Ja, so ein Script gibt es. Man kann das auch – zum Glück – ohne großen Aufwand manuell machen. Gerne schreibe ich darüber mal einen Beitrag 🙂

  6. Hans
    26. Oktober 2016 - 16:14

    Kann man Lets Encrypt auch zusammen mit Cloudflare benutzen?

    • Max Schmidt
      2. November 2016 - 22:38

      Ja, ich nutze ebenfalls Cloudflare und Lets Encrypt 🙂

  7. Hans
    3. November 2016 - 11:25

    Kannst du erklären wie das funktioniert? Wäre nice 😉

    • Max Schmidt
      5. November 2016 - 0:40

      Eigentlich musst du da nicht wirklich viel beachten. Deine Apache vHosts (bzw. deine NGINX Konfiguration) sollte für die Benutzung eines Zertifikats optimiert sein.

      Lg,
      Max

Kommentar verfassen