Jeder, der sich für eine verschlüsselte Verbindung für seine Website
oder Anwendung interessiert, weiß was dies bedeutet. Let’s Encrypt wurde entwickelt, um dem Benutzer kostenloses SSL für 10 SSL-Zertifikate innerhalb einer Domain zu gewähren und dies kostenlos für 3 Monate.
Dank einem Skrypt kann die Erneuerung der Zertifikate automatisiert
werden, was im Grunde bedeutet, dass man auf eine manuelle Verlängerung des Zertifikats um 3 Monate verzichten kann.
Für die Installation benötigt man das „git“-Paket und mehrere „Python“-Bibliotheken.
Wir zeigen wie SSL mit Let’s Encrypt auf dem Debian 8 / Debian 7 / -System und dem Nginx-Webserver 1.8.1 / 1.9.14 installiert wird.
Systemupdate und GIT-Installation
apt-get update
apt-get upgrade
apt-get install git -y
Wir laden das neueste Paket von Let’s Encrypta herunter
git clone https://github.com/letsencrypt/letsencrypt
Generieren eines Zertifikats für eine vorhandene Website
sh /root/letsencrypt/letsencrypt-auto certonly –webroot –webroot-path /var/www –domains meinedomain.de,www.meinedomain.de –agree-tos –email admin@meinedomain.de
–webroot –webroot-path /var/www – Dies ist der Pfad, in dem sich die Dateien unserer Site befinden.
–domains meinedomain.de,www.meinedomain.de – der Domainname, für den das Zertifikat generiert werden soll.
–email admin@meinedomain.de – deine Mail-Adresse die zu dieser Domain gehören
Automatische Erneuerungseinstellung für das SSL-Zertifikat
sudo crontab -u root -l; echo „0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null“) | crontab -u root –
Der Befehl wird von cron alle q1 Monate ausgeführt, um die Kontinuität und Erneuerung des Zertifikats sicherzustellen.
Vhost Konfiguration
server {
listen 443 ssl;
server_name meinedomain.de www.meinedomain.de;
ssl on;
ssl_certificate /etc/letsencrypt/live/meinedomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/meinedomain.de/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/meinedomain.de/chain.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=86400;
resolver_timeout 10;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK";
### DER WEITERE TEIL DER KONFIGURATION ###
}Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
