UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Möchtet ihr unsere Testberichte ergänzen oder kritisieren?
[contribute information to our reviews]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36244
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate, doch seit web-basierte Dienste wie wie ZeroSSL oder SSLforfree ihr Geschäftsmodell umgestellt haben, ist dieser Vorgang nicht mehr so trivial. Wir haben unsere Anleitung, wie man kostenlos an Zertifikate zur manuellen Bereitstellung kommt, frisch aktualisiert.

Bild

Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Ohne Automatisierung ist dies mühsam, insbesondere wenn mehrere Domains und Sub-Domains abgedeckt werden müssen. Aber es ist möglich und die Kostenersparnis ist nicht unerheblich. In unserer Anleitung verwenden wir Linux und die offizielle Software von Let's Encrypt. Aber keine Angst: Alles wird Schritt für Schritt erklärt und ist auch für Linux-Laien nachvollziehbar. In der neuen Version unserer Anleitung haben wir den Zugriff auf die Zertifikat- und Schlüssel-Dateien im Verzeichnis archive überarbeitet. Da wir die Zugriffsrechte für Ordner und Dateien erhalten wollen, arbeiten wir in der neuen Variante mit Kopien.

Zum Anleitung: Let's Encrypt Zertifikate manuell bereitstellen
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36244
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Ich habe aus dem Post eine richtige Anleitung gemacht, die jetzt auch auf dem Portal eingebunden ist. Damit dürfte sie zukünftig besser zu finden sein.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36244
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

UPDATE: Im Gegensatz zu vor 90 Tagen musste ich den privaten Schlüssel privkey.pem heute zusätzlich kopierbar machen (sudo chmod 744) und nicht nur das Archiv-Verzeichnis /etc/letsencrypt/archive/. Zudem war beim ersten Versuch die Verbindung zu LetsEncrypt abgebrochen.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Benutzeravatar
Mausolos
Insider
Insider
Beiträge: 1248
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von Mausolos »

Warum muss die Datei /etc/letsencrypt/archive/privkey.pem zusätzlich -für alle- ausführbar, d.h. executable sein?
Zum Kopieren genügt es doch, wenn sie lesbar ist.
Linux :)
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36244
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Stimmt, 744 sollte reichen.

Genauer gesagt:
sudo chmod -R 744 /etc/letsencrypt/archive/

Der rekursive Aufruf sollte den Ordner sichtbar machen und die Datei lesbar.

Danach wieder verbarrikadieren:
sudo chmod -R 700 /etc/letsencrypt/archive/

Danke!

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36244
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Eine bessere Lösung bezüglich des Archive-Zugriffs steht jetzt im Artikel:
https://www.au-ja.de/guide-lets-encrypt ... en-2.phtml
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .
Antworten