Apache2 - SSL Zertifikat mit Let´s encrypt für Webserver bereitstellen
- letsencrypt über die Paketverwaltung installieren:
#aptitude install letsencrypt - Zertifikat generieren:
# certbot certonly --manual --rsa-key-size 4096- Die Fragen beantworten und z.B. die Domain festlegen.
-
Verifikations-Datei auf dem Webserver anlegen:
-
Hinweis: Die kryptischen Bezeichner sind bei euch anders - ersetzt sie einfach.
-
mkdir /var/www/letsencrypt/.well-known/acme-challengecd /var/www/letsencrypt/.well-known/acme-challengeecho -n N_aDTbuhynhvqhGaqs1OVHs1_Bl1A4Z9rHtFhFeV1cA.DGo-QeCJ79p7eoFfCvjK4Np9a_RsbbtjWteKY0QMl0I > N_aDTbuhhynhvqhGaqs1OVHs1_Bl1A4Z9rHtFhFeV1cA
-
- Dem Apache2 noch die neuen Zertifikate beibringen:
-
in eure config unter /etc/apache2/site-enabled/eureseite.conf folgende Zeilen unter HTTPS einfügen:
ssl_certificate /etc/letsencrypt/live/meinedomain.de/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/meinedomain.de/privkey.pem;
-
in eure config unter /etc/apache2/site-enabled/eureseite.conf folgende Zeilen unter HTTPS einfügen:
- Danach die Verzeichnisstruktur der Verifikations-Datei wieder löschen.
- Apache2 Server neustarten:
#/etc/init.d/apache2 restart
Fertig!
Quelle: https://serverfault.com/questions/750902/how-to-use-lets-encrypt-dns-challenge-validation