Https mit Letscript auf Debian für Apche2

heute machen wir https mit letscrypt auf einem Debian 7 für einen Apache2 Webserver!

als erstes brauchen wir ein
sudo su
# pw rein und enter
# wenn du kein sudo hast installier dir das! Guckst du einfach hier Server Konfigurieren und absichern

apt-get update
apt-get upgrade

zum aktualisieren

jetzt installieren wir das letscrypt
wir fürgen die neuen Quellen für das Letscript certbot zum Packet manager

echo ‚deb http://ftp.debian.org/debian jessie-backports main‘ | sudo tee /etc/apt/sources.list.d/backports.list

# Packete aktualisieren
apt-get update

# certbot installieren
sudo apt-get install python-certbot-apache -t jessie-backports

jetzt installiert er ne weile und sollte sich dann melden wenn er fertig ist.
Fals du eine Firewall hast. stell bitte den port 443 an!

jetzt verpassen wir einer domain „itservice-herzog.de“ ein ssl zertifikat 😀

certbot –apache -d itservice-herzog.de

wenn ihr den parameter -d itservice-herzog.de weglasst macht der alle vhost daten vom Apachen.

Die Zertifikate laufen standartmäßig nach 90 Tagen ab!
Deshalb sollten wir ein renew des Zertifikates alle 30 tage machen. dann hat man noch bissel zeit zu handeln wenn was schief geht.

# das mach das zertifikat neu
certbot renew

Weil wir das aber nicht immer von hand machen wollen legen wir dasfür einen cronjob an

crontab -e
wenn du noch nicht drin warst und du dir nicht sicher bist welchen editor du nehmen sollten nimm den NANO! Das ist im vergleich zum VIM (kein arschloch) besser für Anfänger.

# das hier in den crontab rein, das macht alle 30 tage ein zertifikat renew
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

so jetzt solltet ihr ein paar ssl zertifikate haben.
ich wünsche euch viel spaß beim verschlüsseln 🙂

Lieben Gruß
Matthias