SSL

SSL-Zertifikat von Let’s Encrypt automatisch verlängern mit diesem Skript

Let’s Encryp Homepage – kostenloses SSL-Zertifikat

Jeder, der sich für eine verschlüsselte Verbindung für seine Website
oder Anwendung interessiert, weiß was dies bedeutet. Let’s Encrypt wurde entwickelt, um dem Benutzer kostenloses SSL für 10 SSL-Zertifikate innerhalb einer Domain zu gewähren und dies kostenlos für 3 Monate.

Dank einem Skrypt kann die Erneuerung der Zertifikate automatisiert
werden, was im Grunde bedeutet, dass man auf eine manuelle Verlängerung des Zertifikats um 3 Monate verzichten kann.

Für die Installation benötigt man das “git”-Paket und mehrere “Python”-Bibliotheken.

Wir zeigen wie SSL mit Let’s Encrypt auf dem Debian 8 / Debian 7 / -System und dem Nginx-Webserver 1.8.1 / 1.9.14 installiert wird.

Systemupdate und GIT-Installation

apt-get update
apt-get upgrade
apt-get install git -y

Wir laden das neueste Paket von Let’s Encrypta herunter

git clone https://github.com/letsencrypt/letsencrypt

Generieren eines Zertifikats für eine vorhandene Website

sh /root/letsencrypt/letsencrypt-auto certonly –webroot –webroot-path /var/www –domains meinedomain.de,www.meinedomain.de –agree-tos –email admin@meinedomain.de

–webroot –webroot-path /var/www – Dies ist der Pfad, in dem sich die Dateien unserer Site befinden.
–domains meinedomain.de,www.meinedomain.de – der Domainname, für den das Zertifikat generiert werden soll.
–email admin@meinedomain.de – deine Mail-Adresse die zu dieser Domain gehören

Automatische Erneuerungseinstellung für das SSL-Zertifikat

sudo crontab -u root -l; echo “0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null”) | crontab -u root –

Der Befehl wird von cron alle q1 Monate ausgeführt, um die Kontinuität und Erneuerung des Zertifikats sicherzustellen.

Vhost Konfiguration

server {
     listen 443 ssl;
     server_name         meinedomain.de www.meinedomain.de;
ssl             on;
ssl_certificate         /etc/letsencrypt/live/meinedomain.de/fullchain.pem;
ssl_certificate_key     /etc/letsencrypt/live/meinedomain.de/privkey.pem;
ssl_trusted_certificate     /etc/letsencrypt/live/meinedomain.de/chain.pem;

ssl_session_timeout     1d;
ssl_session_cache       shared:SSL:10m;
ssl_session_tickets     off;
ssl_stapling            on;
ssl_stapling_verify     on;
resolver            8.8.8.8 8.8.4.4 valid=86400;
resolver_timeout        10;
ssl_prefer_server_ciphers   on;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers         "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK"; 
### DER WEITERE TEIL DER KONFIGURATION ###
}

Suchanfragen zum Arikel:

  • lets encryt zertifikate automatisch verlängern
  • werden platzhalterzertifikate von lets encrypt automatisch verlänfgert

Post Comment

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Zur Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen