Certbot SSL und Debian Jessie

Vollständige Dokumentation zu finden unter https://certbot.eff.org/

Mit Certbot lässt sich unter Debian Jessie schnell, einfach und kostenlos ein gültiges SSL-Zertifikat von Let’s Encrypt implementieren, so das der eigene Webserver sicher im www erreichbar ist.

Bevor Certbot installiert wird richtet man vorab beim DNS-Dienstleister seines Vertrauems nach möglichkeit einen ARecord ein. Dies ist ein DNS-Verweis auf die IP-Adresse seines eigenen Webservers.

Wenn der eigene Webserver über eine Domain mit ARecord erreichbar ist (z.b. www.meinbeispiel.server) kann man mit der Installation von Certbot über die Konsole weiter machen.

Dazu geht man wie folgt vor:
als root anmelden und certbot-auto herunterladen

sudo su
wget https://dl.eff.org/certbot-auto
anschließend wird certbot-auto als ausführbar deklariert

chmod a+x ./certbot-auto
jetzt führt man aus

./certbot-auto –help
hier folgt man einfach den Anweisungen, als Namen gibt man den ARecord an (www.meinbeispiel.server) und fügt das SSL Zertifikat automatisch in Apache2 ein. Empfehlenswert ist hier die Option in Zukunft alles Webserver-Anfragen nur noch über https auszuwickeln.

Wenn alles reibungslos ausgeführt wurde, sollte der eigene Webserver all anfragen an http://www.meinbeispiel.server auf https://www.meinbeispiel.server umleiten und in Firefox ist nach dem Aufruf dieser Webadresse vor der Adressleiste ab sofort ein grünes Schloss zu sehen.

Damit das Zertifikat nicht seine gültigkeit verliert sollte man dieses regelmäßig erneuern.

Dazu testet man als aller erstes ob folgendes Fehlerfrei ausgeführt wird

/path/to/certbot-auto renew
wenn dies der Fall ist kann man anschließend einen Cronjob mit erweiterten Rechten einrichten

sudo nano /etc/crontab
hier fügt man dafür folgende Zeile ein

52 0,12 * * * root /path/to/certbot-auto renew –quiet
jetzt sollte im Idealfall das Zertifikat in Zukunft immer aktuell bleiben.

Mit certbot haben sie unter einer ganzen reihe an Betriebssystemen eine saubere und schnell implementierte möglichkeit SSL-Zertifikate einzusetzen ohne diese erst Teuer einkaufen zu müssen. Zwar gab es in der Vergangenheit schon viele Ansätze die sich kostenlos umsetzen ließen, jedoch wurden hier die SSL-Zertifikate fast nie direkt und ohne zu tuen von allen gängigen Web-Browsern unterstützt.

Schreibe einen Kommentar