UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Möchtet ihr unsere Testberichte ergänzen oder kritisieren?
[contribute information to our reviews]
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

UPDATE vom 9. Juli 2021

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate, doch seit web-basierte Dienste wie wie ZeroSSL oder SSLforfree ihr Geschäftsmodell umgestellt haben, ist dieser Vorgang nicht mehr so trivial. Wir haben unsere Anleitung, wie man kostenlos an Zertifikate zur manuellen Bereitstellung kommt, frisch aktualisiert.

Bild

Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Ohne Automatisierung ist dies mühsam, insbesondere wenn mehrere Domains und Sub-Domains abgedeckt werden müssen. Aber es ist möglich und die Kostenersparnis ist nicht unerheblich. In unserer Anleitung verwenden wir Linux und die offiziell empfohlene Software certbot. Aber keine Angst: Alles wird Schritt für Schritt erklärt und ist auch für Linux-Laien nachvollziehbar. In dieser neuen Version unserer Anleitung haben wir den manuellen Abruf komplett überarbeitet, da die Variante über certbot-auto für neue Installationen nicht mehr unterstützt wird.

Zum Anleitung: Let's Encrypt Zertifikate manuell bereitstellen
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Ich habe aus dem Post eine richtige Anleitung gemacht, die jetzt auch auf dem Portal eingebunden ist. Damit dürfte sie zukünftig besser zu finden sein.

Gruß

Michael
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

UPDATE: Im Gegensatz zu vor 90 Tagen musste ich den privaten Schlüssel privkey.pem heute zusätzlich kopierbar machen (sudo chmod 744) und nicht nur das Archiv-Verzeichnis /etc/letsencrypt/archive/. Zudem war beim ersten Versuch die Verbindung zu LetsEncrypt abgebrochen.

Gruß

Michael
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
Mausolos
Insider
Insider
Beiträge: 1377
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von Mausolos »

Warum muss die Datei /etc/letsencrypt/archive/privkey.pem zusätzlich -für alle- ausführbar, d.h. executable sein?
Zum Kopieren genügt es doch, wenn sie lesbar ist.
männlich weiblich divers ⚨ ⚲ ☿ ⚧ ⚥ ⚦
ein Arzt kann sein «m/w/d» — eine Ärztin ist alleinig «w»
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Stimmt, 744 sollte reichen.

Genauer gesagt:
sudo chmod -R 744 /etc/letsencrypt/archive/

Der rekursive Aufruf sollte den Ordner sichtbar machen und die Datei lesbar.

Danach wieder verbarrikadieren:
sudo chmod -R 700 /etc/letsencrypt/archive/

Danke!

Michael
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Eine bessere Lösung bezüglich des Archive-Zugriffs steht jetzt im Artikel:
https://www.au-ja.de/guide-lets-encrypt ... en-2.phtml
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Die Richtigkeit dieser Anleitung wurde zuletzt am 6. November 2020 verifiziert.
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Die Richtigkeit dieser Anleitung wurde zuletzt am 28. Januar 2021 verifiziert.
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
michael

Re: UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von michael »

Bei mir funktioniert die Anleitung leider nicht. WSL 2 mit Ubuntu 20.04 LTS frisch installiert.
Fehlermeldung beim letsendrypt-auto Skript:
Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37356
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

Beitrag von doelf »

Offenbar hat die Umstellung von Certbot auf Python 3 die Entwickler überfordert:
https://community.letsencrypt.org/t/cer ... s/139702/7

Ich hatte das gerade mal nachgestellt. Die Fehlermeldung kommt bei mir auch, das manuelle Abholen der Zertifikate funktioniert aber trotzdem. Kannst Du das eventuell gegenprüfen?

Gruß

Michael
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Antworten