UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

[doelf]

UPDATE vom 9. Juli 2021

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate, doch seit web-basierte Dienste wie wie ZeroSSL oder SSLforfree ihr Geschäftsmodell umgestellt haben, ist dieser Vorgang nicht mehr so trivial. Wir haben unsere Anleitung, wie man kostenlos an Zertifikate zur manuellen Bereitstellung kommt, frisch aktualisiert.



Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Ohne Automatisierung ist dies mühsam, insbesondere wenn mehrere Domains und Sub-Domains abgedeckt werden müssen. Aber es ist möglich und die Kostenersparnis ist nicht unerheblich. In unserer Anleitung verwenden wir Linux und die offiziell empfohlene Software certbot. Aber keine Angst: Alles wird Schritt für Schritt erklärt und ist auch für Linux-Laien nachvollziehbar. In dieser neuen Version unserer Anleitung haben wir den manuellen Abruf komplett überarbeitet, da die Variante über certbot-auto für neue Installationen nicht mehr unterstützt wird.

Zum Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

[doelf]

Ich habe aus dem Post eine richtige Anleitung gemacht, die jetzt auch auf dem Portal eingebunden ist. Damit dürfte sie zukünftig besser zu finden sein.

Gruß

Michael

[doelf]

UPDATE: Im Gegensatz zu vor 90 Tagen musste ich den privaten Schlüssel privkey.pem heute zusätzlich kopierbar machen (sudo chmod 744) und nicht nur das Archiv-Verzeichnis /etc/letsencrypt/archive/. Zudem war beim ersten Versuch die Verbindung zu LetsEncrypt abgebrochen.

Gruß

Michael

[Mausolos]

Warum muss die Datei /etc/letsencrypt/archive/privkey.pem zusätzlich -für alle- ausführbar, d.h. executable sein?
Zum Kopieren genügt es doch, wenn sie lesbar ist.

[doelf]

Stimmt, 744 sollte reichen.

Genauer gesagt:
sudo chmod -R 744 /etc/letsencrypt/archive/

Der rekursive Aufruf sollte den Ordner sichtbar machen und die Datei lesbar.

Danach wieder verbarrikadieren:
sudo chmod -R 700 /etc/letsencrypt/archive/

Danke!

Michael

[doelf]

Eine bessere Lösung bezüglich des Archive-Zugriffs steht jetzt im Artikel:
https://www.au-ja.de/guide-lets-encrypt ... en-2.phtml

[doelf]

Die Richtigkeit dieser Anleitung wurde zuletzt am 6. November 2020 verifiziert.

[doelf]

Die Richtigkeit dieser Anleitung wurde zuletzt am 28. Januar 2021 verifiziert.

[michael]

Bei mir funktioniert die Anleitung leider nicht. WSL 2 mit Ubuntu 20.04 LTS frisch installiert.
Fehlermeldung beim letsendrypt-auto Skript:
Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.

[doelf]

Offenbar hat die Umstellung von Certbot auf Python 3 die Entwickler überfordert:
https://community.letsencrypt.org/t/cer ... s/139702/7

Ich hatte das gerade mal nachgestellt. Die Fehlermeldung kommt bei mir auch, das manuelle Abholen der Zertifikate funktioniert aber trotzdem. Kannst Du das eventuell gegenprüfen?

Gruß

Michael