SSL-Zertifikat von Let’s Encrypt automatisch verlängern mit diesem Skript

Jeder, der sich für eine verschlüsselte Verbindung für seine Website
oder Anwendung interessiert, weiß was dies bedeutet. Let’s Encrypt wurde entwickelt, um dem Benutzer kostenloses SSL für 10 SSL-Zertifikate innerhalb einer Domain zu gewähren und dies kostenlos für 3 Monate.

Dank einem Skrypt kann die Erneuerung der Zertifikate automatisiert
werden, was im Grunde bedeutet, dass man auf eine manuelle Verlängerung des Zertifikats um 3 Monate verzichten kann.

Für die Installation benötigt man das “git”-Paket und mehrere “Python”-Bibliotheken.

Wir zeigen wie SSL mit Let’s Encrypt auf dem Debian 8 / Debian 7 / -System und dem Nginx-Webserver 1.8.1 / 1.9.14 installiert wird.

Systemupdate und GIT-Installation

apt-get update
apt-get upgrade
apt-get install git -y

Wir laden das neueste Paket von Let’s Encrypta herunter

git clone https://github.com/letsencrypt/letsencrypt

Generieren eines Zertifikats für eine vorhandene Website

sh /root/letsencrypt/letsencrypt-auto certonly –webroot –webroot-path /var/www –domains meinedomain.de,www.meinedomain.de –agree-tos –email admin@meinedomain.de

–webroot –webroot-path /var/www – Dies ist der Pfad, in dem sich die Dateien unserer Site befinden.
–domains meinedomain.de,www.meinedomain.de – der Domainname, für den das Zertifikat generiert werden soll.
–email admin@meinedomain.de – deine Mail-Adresse die zu dieser Domain gehören

Automatische Erneuerungseinstellung für das SSL-Zertifikat

sudo crontab -u root -l; echo “0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null”) | crontab -u root –

Der Befehl wird von cron alle q1 Monate ausgeführt, um die Kontinuität und Erneuerung des Zertifikats sicherzustellen.

Vhost Konfiguration

server {
     listen 443 ssl;
     server_name         meinedomain.de www.meinedomain.de;
ssl             on;
ssl_certificate         /etc/letsencrypt/live/meinedomain.de/fullchain.pem;
ssl_certificate_key     /etc/letsencrypt/live/meinedomain.de/privkey.pem;
ssl_trusted_certificate     /etc/letsencrypt/live/meinedomain.de/chain.pem;

ssl_session_timeout     1d;
ssl_session_cache       shared:SSL:10m;
ssl_session_tickets     off;
ssl_stapling            on;
ssl_stapling_verify     on;
resolver            8.8.8.8 8.8.4.4 valid=86400;
resolver_timeout        10;
ssl_prefer_server_ciphers   on;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers         "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK"; 
### DER WEITERE TEIL DER KONFIGURATION ###
}

Wojciech Roslanowski

Ich bin seit mehreren Jahren als leidenschaftlicher  ITler unterwegs. Schreibe gerne über Windows und WordPress-Themen & Co. auf der Seite. Darüber hinaus bin ich seit 2008 als selbständiger SEO-Berater tätig. Also falls ihr Beratung in Sachen PC oder SEO braucht, gerne kontaktieren🙂

Lesetipp:  SSL-HTTPS: Google bietet sicheren Websites einen Rankingschub in den SERPs