UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von **doelf** » 27 Mai 2020, 23:17

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate, doch seit web-basierte Dienste wie wie ZeroSSL oder SSLforfree ihr Geschäftsmodell umgestellt haben, ist dieser Vorgang nicht mehr so trivial. Wir haben unsere Anleitung, wie man kostenlos an Zertifikate zur manuellen Bereitstellung kommt, frisch aktualisiert.

Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Ohne Automatisierung ist dies mühsam, insbesondere wenn mehrere Domains und Sub-Domains abgedeckt werden müssen. Aber es ist möglich und die Kostenersparnis ist nicht unerheblich. In unserer Anleitung verwenden wir Linux und die offizielle Software von Let's Encrypt. Aber keine Angst: Alles wird Schritt für Schritt erklärt und ist auch für Linux-Laien nachvollziehbar. In der neuen Version unserer Anleitung haben wir den Zugriff auf die Zertifikat- und Schlüssel-Dateien im Verzeichnis archive überarbeitet. Da wir die Zugriffsrechte für Ordner und Dateien erhalten wollen, arbeiten wir in der neuen Variante mit Kopien.

Zum Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von **doelf** » 01 Jun 2020, 17:41

Ich habe aus dem Post eine richtige Anleitung gemacht, die jetzt auch auf dem Portal eingebunden ist. Damit dürfte sie zukünftig besser zu finden sein.

Gruß

Michael

Beitrag von **doelf** » 17 Aug 2020, 14:47

UPDATE: Im Gegensatz zu vor 90 Tagen musste ich den privaten Schlüssel privkey.pem heute zusätzlich kopierbar machen (sudo chmod 744) und nicht nur das Archiv-Verzeichnis /etc/letsencrypt/archive/. Zudem war beim ersten Versuch die Verbindung zu LetsEncrypt abgebrochen.

Gruß

Michael

Mausolos · Beitrag von **Mausolos** » 17 Aug 2020, 15:07

Warum muss die Datei /etc/letsencrypt/archive/privkey.pem zusätzlich -für alle- ausführbar, d.h. executable sein?
Zum Kopieren genügt es doch, wenn sie lesbar ist.

Beitrag von **doelf** » 17 Aug 2020, 17:41

Stimmt, 744 sollte reichen.

Genauer gesagt:
sudo chmod -R 744 /etc/letsencrypt/archive/

Der rekursive Aufruf sollte den Ordner sichtbar machen und die Datei lesbar.

Danach wieder verbarrikadieren:
sudo chmod -R 700 /etc/letsencrypt/archive/

Danke!

Michael

Beitrag von **doelf** » 21 Aug 2020, 09:35

Eine bessere Lösung bezüglich des Archive-Zugriffs steht jetzt im Artikel:
https://www.au-ja.de/guide-lets-encrypt ... en-2.phtml

Beitrag von **doelf** » 06 Nov 2020, 13:56

Die Funktion dieser Anleitung wurde zuletzt am 6. November 2020 verifiziert.

Informationen bezüglich Datenschutz und Cookie-Nutzung

Au-Ja / Forum

UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Re: UPDATE: Let's Encrypt Zertifikate manuell bereitstellen