Let's Encrypt ist eine am 3. Dezember 2015 gegründete Zertifizierungsstelle, über die man kostenlos ein SSL-Zertifikat für eine oder mehrere Domains erhalten kann.
Um ein Zertifikat zu generieren, muss der Antragsteller nachweisen, dass er der Eigentümer der Domain ist. Es werden mehrere Methoden verwendet, aber in diesem Artikel werden wir uns mit der Einrichtung von zwei Challenge-Methoden befassen: Challenge HTTP-01 und Challenge DNS-01.
Um die Integration der Challenge-Methoden zu erleichtern, stehen mehrere Anwendungen zur Verfügung, von denen wir hier einige vorstellen:
Verwendung von Cerbot auf einer Domain oder Subdomain
Installation
sudo apt install certbot python3-certbot-apache
Nach der Installation führen wir einen Test auf einer Domain durch:
sudo certbot certonly --apache -d nicamex-exhibition.com -d www.nicamex-exhibition.com --dry-run
Die Option --dry-run ermöglicht eine Simulation, um sicherzustellen, dass alles funktioniert.
Die Option -d dient zur Angabe eines Domain- oder Subdomain-Namens.
Das Ergebnis sollte in etwa wie folgt aussehen:
...
IMPORTANT NOTES:
- The dry run was successful.
Ab diesem Zeitpunkt können Sie versuchen, die Erstellung Ihres Zertifikats zu beantragen:
sudo certbot certonly --apache -d habeuk.com -d www.habeuk.com
Ergebnis:
...
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/nicamex-exhibition.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/nicamex-exhibition.com/privkey.pem
Your certificate will expire on 2023-05-06. To obtain a new or
tweaked version of this certificate in the future, simply run
certbot again. To non-interactively renew *all* of your
certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Ihr Zertifikat wurde erstellt. Jetzt müssen Sie nur noch Ihre VirtualHost-Datei aktualisieren.
<VirtualHost *:80>
ServerAdmin kksasteph888@gmail.com
ServerName nicamex-exhibition.com
ServerAlias www.nicamex-exhibition.com
DocumentRoot /var/www/nicamex_expo/public/web
<Directory /var/www/nicamex_expo/public/web>
Options Indexes FollowSymLinks
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
ErrorLog /var/www/nicamex_expo/logs/error.log
CustomLog /var/www/nicamex_expo/logs/access.log combined
#redirect to https
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
<VirtualHost *:443>
ServerAdmin kksasteph888@gmail.com
ServerName nicamex-exhibition.com
ServerAlias www.nicamex-exhibition.com
DocumentRoot /var/www/nicamex_expo/public/web
<Directory /var/www/nicamex_expo/public/web>
Options Indexes FollowSymLinks
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
ErrorLog /var/www/nicamex_expo/logs/error.log
CustomLog /var/www/nicamex_expo/logs/access.log combined
#SSL conf.
SSLCertificateFile /etc/letsencrypt/live/nicamex-exhibition.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nicamex-exhibition.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Bitte passen Sie die Daten entsprechend Ihrer Umgebung an.
Die Daten auf der Ebene von #SSL conf werden bei der Erstellung unter „IMPORTANT NOTES” bereitgestellt.
Sie können Certbot Ihre Konfiguration auf Apache aktualisieren lassen, indem Sie „certonly” aus dem Befehl zur Generierung des Zertifikats entfernen.
Generierung von Zertifikaten für alle Subdomains:
In diesem Abschnitt sehen wir uns u