Letsencrypt einrichten und SSL Zertifikate erstellen - einfach erklärt

Autor: Christian Ahmer, erstellt: 18.03.2016, zuletzt geändert: 23.03.2016
Kategorien: Web, Linux

Ich hätte nicht gedacht, dass es mit letsencrypt so einfach werden würde. Die Einrichtung beschränkt sich auf ein paar simple Kommandos:

git clone https://github.com/letsencrypt/letsencrypt;cd letsencrypt;
./letsencrypt-auto --help;

 

Damit ist letsencrypt an sich schon Einsatzbereit. Nun folgt das Generieren der Zertifikate mit folgenden einfachen Kommandos:

 

./letsencrypt-auto --apache

Hier kann man dann die Domains aus der Apache Konfiguration interaktiv auswählen, für welche SSL Zertifikate generiert werden sollen.
Am Ende hat man dann (bei Debian basierten Systemen) unter /etc/letsencrypt/ einige Ordner und Dateien, unter anderem auch das Zertifikat.

Unter /etc/letsencrypt/live/#domainname#/ befindet sich dann sowas wie cert.pem und privkey.pem, welche man schnell in der jeweiligen Konfiguration der (Sub)Domain des Apache Webservers setzen kann:

SSLCertificateFile /etc/letsencrypt/live/#domainname#/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/#domainname#/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/#domainname#/privkey.pem

Dann einmal schnell den Apache neu gestartet via
/etc/init.d/apache2 restart

und das wars! Die jeweiligen Domains laufen nun mit SSL dessen Zertifikat durch letsencrypt generiert wurde.
Viel Spaß


P.S. Die Zertifikate sind immer nur 90 Tage gültig, daher müssen sie regelmäßig aktualisiert werden.
Das kann man etwa mit einem Cronjob realisieren, der 1x die Woche läuft. So wird das Zertifikat immer ein paar Wochen vor Ablauf automatisch aktualisiert.

#!/bin/bash
cd /root/letsencrypt/
./letsencrypt-auto renew
exit 0

So einfach können kostenlose Zertifikate sein! Klar haben diese noch ein paar Einschränkungen, aber mit den beschriebenen Maßnahmen kommt man doch ganz gut ohne die kommerziellen Zertifikate aus.