Search by category:

Werbung*

SSL

SSL-Zertifikat von Let’s Encrypt automatisch verlängern mit diesem Skript

Let’s Encryp Homepage – kostenloses SSL-Zertifikat

Jeder, der sich für eine verschlüsselte Verbindung für seine Website
oder Anwendung interessiert, weiß was dies bedeutet. Let’s Encrypt wurde entwickelt, um dem Benutzer kostenloses SSL für 10 SSL-Zertifikate innerhalb einer Domain zu gewähren und dies kostenlos für 3 Monate.

Dank einem Skrypt kann die Erneuerung der Zertifikate automatisiert
werden, was im Grunde bedeutet, dass man auf eine manuelle Verlängerung des Zertifikats um 3 Monate verzichten kann.

Für die Installation benötigt man das „git“-Paket und mehrere „Python“-Bibliotheken.

Wir zeigen wie SSL mit Let’s Encrypt auf dem Debian 8 / Debian 7 / -System und dem Nginx-Webserver 1.8.1 / 1.9.14 installiert wird.

Systemupdate und GIT-Installation

apt-get update
apt-get upgrade
apt-get install git -y

Wir laden das neueste Paket von Let’s Encrypta herunter

git clone https://github.com/letsencrypt/letsencrypt

Generieren eines Zertifikats für eine vorhandene Website

sh /root/letsencrypt/letsencrypt-auto certonly –webroot –webroot-path /var/www –domains meinedomain.de,www.meinedomain.de –agree-tos –email admin@meinedomain.de

–webroot –webroot-path /var/www – Dies ist der Pfad, in dem sich die Dateien unserer Site befinden.
–domains meinedomain.de,www.meinedomain.de – der Domainname, für den das Zertifikat generiert werden soll.
–email admin@meinedomain.de – deine Mail-Adresse die zu dieser Domain gehören

Automatische Erneuerungseinstellung für das SSL-Zertifikat

sudo crontab -u root -l; echo „0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null“) | crontab -u root –

Der Befehl wird von cron alle q1 Monate ausgeführt, um die Kontinuität und Erneuerung des Zertifikats sicherzustellen.

Vhost Konfiguration

server {
     listen 443 ssl;
     server_name         meinedomain.de www.meinedomain.de;
ssl             on;
ssl_certificate         /etc/letsencrypt/live/meinedomain.de/fullchain.pem;
ssl_certificate_key     /etc/letsencrypt/live/meinedomain.de/privkey.pem;
ssl_trusted_certificate     /etc/letsencrypt/live/meinedomain.de/chain.pem;

ssl_session_timeout     1d;
ssl_session_cache       shared:SSL:10m;
ssl_session_tickets     off;
ssl_stapling            on;
ssl_stapling_verify     on;
resolver            8.8.8.8 8.8.4.4 valid=86400;
resolver_timeout        10;
ssl_prefer_server_ciphers   on;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers         "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK"; 
### DER WEITERE TEIL DER KONFIGURATION ###
}
(Visited 874 times, 1 visits today)
Lesetipp:  SSL-HTTPS: Google bietet sicheren Websites einen Rankingschub in den SERPs
Liebe Besucher unserer Homepage!
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Post Comment