Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:let_s_encrypt [2017/04/25 21:52] – angelegt boospyserver_und_serverdienste:let_s_encrypt [2021/03/04 14:50] (aktuell) lois
Zeile 1: Zeile 1:
 ====== Let's Encrypt ====== ====== Let's Encrypt ======
 +{{ :server_und_serverdienste:le-logo-lockonly.svg.png?nolink&200|}}
  
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]]
 +\\
 +\\
 __**Verwendetes System: Ubuntu 16.04**__ __**Verwendetes System: Ubuntu 16.04**__
 +Auch bei Ubuntu 18.04 benötigt man schon ein PPA. Mit gelieferte Pakte sind nun zu alt und entsprechen nicht mehr dem Standard. Offizelle Abschaltung der Unterstützung von Letsencrypt selbst am 13.03.2019. [[https://certbot.eff.org/lets-encrypt/ubuntubionic-apache|Hier]] gehts zur offizellen Anleitung.
  
 [[https://letsencrypt.org/|Let's Encrypt]] (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites. Eine Registrierung auf der Webseite von Let's Encrypt gibt es nicht, und ist auch nicht notwendig. [[https://letsencrypt.org/|Let's Encrypt]] (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites. Eine Registrierung auf der Webseite von Let's Encrypt gibt es nicht, und ist auch nicht notwendig.
Zeile 8: Zeile 13:
 Benutzt man [[https://www.virtualmin.com/|Virtualmin]] ist dieser Schritt nicht notwendig. Let's Encrypt ist in Virtualmin bereits integriert.  Benutzt man [[https://www.virtualmin.com/|Virtualmin]] ist dieser Schritt nicht notwendig. Let's Encrypt ist in Virtualmin bereits integriert. 
 <code> <code>
-apt install letsencrypt+apt install letsencrypt python-letsencrypt-apache
 </code> </code>
  
 ===== Bedienung ===== ===== Bedienung =====
-FIXME+Voraussetzung damit der ganze Prozess funktioniert ist das der Server wo das Zertifikat installiert wird mind per Port 80 erreichbar ist, natürlich wird man auch gleich Port 443 freischalten. Auch muss jegliches vorheriges redirect deaktiviert werden. Let's Encrypt legt beim Zertifikatinstallationsprozess eine neue SSL-Defaultconfig für den Webserver an.  
 +<code> 
 +letsencrypt --apache -d example.com -d www.example.com 
 +</code> 
 +Man wird am Ende gefragt ob man auf HTTPS forcen möchte, dies sollte man aus sicherheitstechnischen gründen mit "JA" beantworten. Hierbei wird auch die Ausnahme in der Datei gesetzt: 
 +<code> 
 +... 
 +RewriteEngine on 
 +RewriteCond %{SERVER_NAME} =meinserver.meine.domain 
 +RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] 
 +... 
 +</code> 
 +Nach erfolgreichen Beendigung des Befehls ist der Webserver auch schon mit einem frischen Zertifikat ausgestattet. Die Erneurung erfolgt automatisch.  
 + 
 +Das muss dann noch in einen Cron eintragen. Am besten ein Script unter ''/etc/cron.monthly'' erstellen.  
 +<file bash letsencrypt> 
 +#!/bin/bash 
 +letsencrypt --apache renew 
 +</file> 
 +===== Links ===== 
 +  * [[https://www.vultr.com/docs/setup-lets-encrypt-with-apache-on-ubuntu-16-04]] 
 +  * [[https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04]]