Wechsel zu „let’s encrypt“

Nachdem Google seine Drohungen nun wahr gemacht und auch alte StartSSL-Zertifikate im Google Chrome nicht mehr unterstützt werden, bin ich zu let’s encrypt gewechselt. Der Wechsel mit Hilfe des certbot verlief erstaunlich beschwerdefrei, wenngleich ich mich über die 10 MB Abhängigkeiten und über eine Neu(!)-Entwicklung in Python2 sehr gewundert habe. Ebenso ist die Support für Apache derzeit immer noch im Beta-Stadium, weshalb ich die Zertifikate generieren aber nicht automatisch in meine Konfiguration einbinden lasse.

Hier ist noch einmal meine Anleitung für ein Ubuntu 16.04 LTS:

  1. Vorgehen gemäß Anleitung
  2. PPA für das Paket add-apt-repository
    sudo apt install software-properties-common
  3. sudo add-apt-repository ppa:certbot/certbot
  4. sudo apt-get update
  5. sudo apt install python-certbot-apache
  6. Zertifikate generieren: sudo certbot –apache certonly
    Certs werden nach /etc/letsencrypt/www.bakera.de gespeichert
  7. apache config angepasst gemäß Anleitung
    SSLCertificateFile /etc/letsencrypt/live/www.bakera.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.bakera.de/privkey.pem
  8. Cronjob für die Erneuerung der Zertifiakte angelegt gemäß Anleitung.
    42 3 * * * /usr/bin/certbot renew –post-hook „service apache2 restart“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.