Apache2 - SSL Zertifikat mit Let´s encrypt für Webserver bereitstellen

letsencrypt über die Paketverwaltung installieren: #aptitude install letsencrypt 
 

 Zertifikat generieren:

 
 # certbot certonly --manual --rsa-key-size 4096 

 Die Fragen beantworten und z.B. die Domain festlegen. 

 
 

 

 Verifikations-Datei auf dem Webserver anlegen: 

 
 

 Hinweis: Die kryptischen Bezeichner sind bei euch anders - ersetzt sie einfach. 

 

 
 mkdir /var/www/letsencrypt/.well-known/acme-challenge cd /var/www/letsencrypt/.well-known/acme-challenge echo -n N_aDTbuhynhvqhGaqs1OVHs1_Bl1A4Z9rHtFhFeV1cA.DGo-QeCJ79p7eoFfCvjK4Np9a_RsbbtjWteKY0QMl0I > N_aDTbuhhynhvqhGaqs1OVHs1_Bl1A4Z9rHtFhFeV1cA 
 

 
 

 Dem Apache2 noch die neuen Zertifikate beibringen:

 
 
 in eure config unter /etc/apache2/site-enabled/eureseite.conf folgende Zeilen unter HTTPS einfügen: 

 

 ssl_certificate / etc / letsencrypt / live / meinedomain .de / fullchain .pem ; 

 ssl_certificate_key / etc / letsencrypt / live / meinedomain .de / privkey .pem ; 

 

 

 
 

 Danach die Verzeichnisstruktur der Verifikations-Datei wieder löschen. 

 Apache2 Server neustarten: #/etc/init.d/apache2 restart 
 

 
 Fertig! 

   

 Quelle: https://serverfault.com/questions/750902/how-to-use-lets-encrypt-dns-challenge-validation