0911 - 664 661 50 kontakt@webworks-nuernberg.de

Seit etwa 1,5 Jahren werden unter dem Label Let’s Encrypt gültige SSL-Zertifikate verschenkt. Das Projekt hat es sich zur Aufgabe gemacht, verschlüsselten Datenaustausch im Internet zum Standard zu machen. Nicht zuletzt um ein besseres Suchmaschinen-Ranken für öffentliche Inhalte zu erreichen, ist es sinnvoll, auf SSL-Zertifikate zurück zu greifen. Auch lässt sich dadurch Vertrauen gegenüber Nutzern der Website gewinnen, da jeder gängige Browser in der Adressleiste anzeigt, ob die Verbindung zu einer Website mittels SSL abgesichert ist. SSL-Zertifikate von Let’s Encrypt lassen sich überall dort einbinden, wo auch gekaufte Zertifikate eingebunden werden können. Das dürfte in den meisten Fällen HTTP-Server Software wie nginx oder Apache sein.

SSL-Zertifikat von Let’s Encrypt anfordern

Diese Anleitung gilt nur für Unix-basierte Betriebssysteme. Neben dem Signierungstool Certbot von Let’s Encrypt gibt es noch weitere Tools, um SSL-Zertifikate anzufordern. Wir nutzen in dieser Anleitung Certbot.

Für die Installation des Tools Certbot wird git vorausgesetzt. Mit folgenden Befehlen lässt sich Certbot herunterladen und installieren:

Anschließend muss für die automatisierte Erstellung von SSL-Zertifikaten der Webserver temporär gestoppt werden:

Anschließend wird über den folgenden Befehl ein SSL-Zertifikat über Let’s Encrypt angefordert und signiert:

Während der Ausführung des Befehls wird eine E-Mail-Adresse abgefragt, des Weiteren müssen die Nutzungsbedingungen akzeptiert werden. Die E-Mail-Adresse wird angefordert, um den Zertifikatsinhaber über Sicherheitsprobleme zu informieren, sie ist außerdem für die Verlängerung des Zertifikats erforderlich.

Die erstellen SSL-Zertifikate werden nun im Ordner /etc/letsencrypt/live/webworks-nuernberg.de/ gespeichert und können sofort genutzt werden.

SSL-Zertifikat von Let’s Encrypt erneuern

Die von Let’s Encrypt signierten SSL-Zertifikate sind generell 90 Tage gültig. Laut Let’s Encrypt bietetdie kurze Gültigkeit der Zertifikate Sicherheitsvorteile. Mit folgendem Befehl lässt sich ein Zertifikat erneuern:

Die Erneuerung der Zertifikate kann über einen Cronjob erfolgen:

Sie haben Probleme bei der Erstellung oder Einbindung von SSL-Zertifikaten? Gerne unterstützen wir Sie.

Share This

Share this post with your friends!