Let's Encrypt ist eine am 3. Dezember 2015 gegründete Zertifizierungsstelle, über die man kostenlos ein SSL-Zertifikat für eine oder mehrere Domains erhalten kann.

Um ein Zertifikat zu generieren, muss der Antragsteller nachweisen, dass er der Eigentümer der Domain ist. Es werden mehrere Methoden verwendet, aber in diesem Artikel werden wir uns mit der Einrichtung von zwei Challenge-Methoden befassen: Challenge HTTP-01 und Challenge DNS-01.

Um die Integration der Challenge-Methoden zu erleichtern, stehen mehrere Anwendungen zur Verfügung, von denen wir hier einige vorstellen:

• acmetool
• certbot
• lego
• gethttpsforfree

Verwendung von Cerbot auf einer Domain oder Subdomain

Installation 

sudo apt  install certbot python3-certbot-apache 

Nach der Installation führen wir einen Test auf einer Domain durch:

sudo certbot certonly --apache -d nicamex-exhibition.com -d www.nicamex-exhibition.com --dry-run 

Die Option --dry-run ermöglicht eine Simulation, um sicherzustellen, dass alles funktioniert.

Die Option -d dient zur Angabe eines Domain- oder Subdomain-Namens.

Das Ergebnis sollte in etwa wie folgt aussehen:

... 
IMPORTANT NOTES:
 - The dry run was successful.

Ab diesem Zeitpunkt können Sie versuchen, die Erstellung Ihres Zertifikats zu beantragen:

sudo certbot certonly --apache -d habeuk.com -d www.habeuk.com 

Ergebnis:

... 
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/nicamex-exhibition.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/nicamex-exhibition.com/privkey.pem
   Your certificate will expire on 2023-05-06. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Ihr Zertifikat wurde erstellt. Jetzt müssen Sie nur noch Ihre VirtualHost-Datei aktualisieren.

<VirtualHost *:80> 
        ServerAdmin kksasteph888@gmail.com
        ServerName      nicamex-exhibition.com
        ServerAlias     www.nicamex-exhibition.com
        DocumentRoot /var/www/nicamex_expo/public/web
        <Directory /var/www/nicamex_expo/public/web>
                Options Indexes FollowSymLinks
                AllowOverride All
                Order Deny,Allow
                Allow from all
        </Directory>
        ErrorLog /var/www/nicamex_expo/logs/error.log
        CustomLog /var/www/nicamex_expo/logs/access.log  combined
      
      #redirect to https
      RewriteEngine On
      RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
<VirtualHost *:443>
        ServerAdmin kksasteph888@gmail.com
        ServerName nicamex-exhibition.com
        ServerAlias     www.nicamex-exhibition.com
        DocumentRoot /var/www/nicamex_expo/public/web
        <Directory /var/www/nicamex_expo/public/web>
                Options Indexes FollowSymLinks
                AllowOverride All
                Order Deny,Allow
                Allow from all
        </Directory>
        ErrorLog /var/www/nicamex_expo/logs/error.log
        CustomLog /var/www/nicamex_expo/logs/access.log combined
#SSL conf.
SSLCertificateFile /etc/letsencrypt/live/nicamex-exhibition.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nicamex-exhibition.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Bitte passen Sie die Daten entsprechend Ihrer Umgebung an.

Die Daten auf der Ebene von #SSL conf werden bei der Erstellung unter „IMPORTANT NOTES” bereitgestellt.
 

Sie können Certbot Ihre Konfiguration auf Apache aktualisieren lassen, indem Sie „certonly” aus dem Befehl zur Generierung des Zertifikats entfernen.

Generierung von Zertifikaten für alle Subdomains:

In diesem Abschnitt sehen wir uns u