heute machen wir https mit letscrypt auf einem Debian 7 für einen Apache2 Webserver!
als erstes brauchen wir ein
sudo su
# pw rein und enter
# wenn du kein sudo hast installier dir das! Guckst du einfach hier Server Konfigurieren und absichern
apt-get update
apt-get upgrade
zum aktualisieren
jetzt installieren wir das letscrypt
wir fürgen die neuen Quellen für das Letscript certbot zum Packet manager
echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
# Packete aktualisieren
apt-get update
# certbot installieren
sudo apt-get install python-certbot-apache -t jessie-backports
jetzt installiert er ne weile und sollte sich dann melden wenn er fertig ist.
Fals du eine Firewall hast. stell bitte den port 443 an!
jetzt verpassen wir einer domain „itservice-herzog.de“ ein ssl zertifikat 😀
certbot --apache -d itservice-herzog.de
wenn ihr den parameter -d itservice-herzog.de weglasst macht der alle vhost daten vom Apachen.
Die Zertifikate laufen standartmäßig nach 90 Tagen ab!
Deshalb sollten wir ein renew des Zertifikates alle 30 tage machen. dann hat man noch bissel zeit zu handeln wenn was schief geht.
# das mach das zertifikat neu
certbot renew
Weil wir das aber nicht immer von hand machen wollen legen wir dasfür einen cronjob an
crontab -e
wenn du noch nicht drin warst und du dir nicht sicher bist welchen editor du nehmen sollten nimm den NANO! Das ist im vergleich zum VIM (kein arschloch) besser für Anfänger.
# das hier in den crontab rein, das macht alle 30 tage ein zertifikat renew
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
so jetzt solltet ihr ein paar ssl zertifikate haben.
ich wünsche euch viel spaß beim verschlüsseln 🙂
Nachtrag:
falls es mal nicht mit dem certbot so richtig will versuchts mal damit
certbot --authenticator standalone --installer apache -d ernaehrungstagebuch-deluxe.de --pre-hook "service apache2 stop" --post-hook "service apache2 start"
Lieben Gruß
Matthias