Requesting certificates with certbot-auto and configuring the apache webserver

In meinem vorangegangenen Beitrag LetsEncrypt server certificates setup for Apache Webserver on Debian habe ich kurz beschrieben wie man am besten LetsEncrypt auf einem Debian Server installiert. Ich habe mich bewußt für den beschriebenen Weg entschieden, da ich es nicht aus den Paketquellen installieren wollte, wobei das natürlich genauso gut funktioniert. Mit der nachfolgenden Beschreibung kann man aber dann genauso umgehen.

Mit dem Script certbot-auto kann man ganz leicht neue Zertifikate beantragen und auch im Apache Webserver konfigurieren.

Übersicht der aktuell konfigurierten Zertifikate erhält man mit dem Befehl „certbot-auto certificates“.

Es empfiehlt sich übrigens den Schalter „--no-self-upgrade“ zu benutzen, um zu verhindern, dass sich das Script selbstständig aktualisiert. Besser ist es, die Aktualisierung in einer Testumgebung vorzunehmen um den produktiven Betrieb nicht zu gefährden.

Jetzt führen wir kurz den Befehl zum Beantragen eines Zertifikates aus:

Um mehrere Subdomains in einem Zertifikat zu beantragen, kann man auch mehrere „-d“ Parameter ergänzen:

 

Jetzt noch das Zertifikat im Apache konfigurieren. In der Apache VHOST-Datei folgende Werte einfügen:

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.