Archiv der Kategorie: Lets Encrypt

Revoking and deleting certificate with the certbot-auto script framework

Wenn ein Zertifikat, welches mit CertBot erstellt wurde, nicht mehr benötigt wird, kann man dieses auch ganz einfach über das Script-Framework deaktivieren und deinstallieren, damit es beim automatischen Erneuern nicht immer wieder unnötigt mit verlängert wird und als Ballast im System verbleibt.

Im folgenden beschreibe ich ganz kurz den Mechanismus:

 

Requesting certificates with certbot-auto and configuring the apache webserver

In meinem vorangegangenen Beitrag LetsEncrypt server certificates setup for Apache Webserver on Debian habe ich kurz beschrieben wie man am besten LetsEncrypt auf einem Debian Server installiert. Ich habe mich bewußt für den beschriebenen Weg entschieden, da ich es nicht aus den Paketquellen installieren wollte, wobei das natürlich genauso gut funktioniert. Mit der nachfolgenden Beschreibung kann man aber dann genauso umgehen.

Mit dem Script certbot-auto kann man ganz leicht neue Zertifikate beantragen und auch im Apache Webserver konfigurieren.

Übersicht der aktuell konfigurierten Zertifikate erhält man mit dem Befehl „certbot-auto certificates“.

Es empfiehlt sich übrigens den Schalter „--no-self-upgrade“ zu benutzen, um zu verhindern, dass sich das Script selbstständig aktualisiert. Besser ist es, die Aktualisierung in einer Testumgebung vorzunehmen um den produktiven Betrieb nicht zu gefährden.

Jetzt führen wir kurz den Befehl zum Beantragen eines Zertifikates aus:

Um mehrere Subdomains in einem Zertifikat zu beantragen, kann man auch mehrere „-d“ Parameter ergänzen:

 

Jetzt noch das Zertifikat im Apache konfigurieren. In der Apache VHOST-Datei folgende Werte einfügen:

 

LetsEncrypt server certificates setup for Apache Webserver on Debian

Dieser Beitrag soll zeigen, wie mit wenig Aufwand Zertifikate des Dienstes Let’s Encrypt unter Debian installiert werden können. Dazu muss natürlich selbst die Software noch installiert werden. Außerdem möchte ich auch noch die Benutzung und Konfiguration der Zertifikate im Apache Webserver zeigen. In einem weiteren Artikel werde ich auch noch die SSL-Konfiguration des Apache Webservers zeigen. Die Verlinkung dazu erfolgt dann später noch.

Installation von LetsEncrypt und CertBot

Erstmal clonen wir die Software aus dem GIT-Repo von Let’s Encrypt:

Hier das Listing  aus /opt/letsencrypt:

certbot-auto Script testen und aufrufen

Beim Erstaufruf des certbot-auto Scripts werden die Softwarevoraussetzungen geprüft und vom Script selbst werden div. Pakete nachinstalliert. Am besten benutzt man dafür den Befehl „certbot-auto certificates“

Im folgenden Artikel wird der genaue Beantragungsprozeß und die Installation im Apache-Server beschrieben.