Zertifizieren einer Subdomain

Ein kostenloses SSL/TLS-Zertifikat von Let's Encrypt für eine Subdomain auf einem Ubuntu-Server mit dem Apache-Webserver:

  1. Installiere Certbot:

    Zuerst musst du Certbot auf deinem Ubuntu-Server installieren. Öffne dazu ein Terminal und führe die folgenden Befehle aus:

    sudo apt update
sudo apt install certbot python3-certbot-apache

  2. Erstelle das Zertifikat:

    Verwende Certbot, um das Zertifikat für deine Subdomain zu erstellen. Stelle sicher, dass du die Subdomain richtig angibst:

    sudo certbot --apache -d subdomain.deine-domain.com

    Ersetze subdomain.deine-domain.com durch den tatsächlichen Subdomain-Namen.

  3. Folge den Anweisungen von Certbot:

    Certbot wird dich durch einen interaktiven Prozess führen. Du wirst gefragt, ob du HTTP-Anfragen zu HTTPS umleiten möchtest. Wähle die Option, die für deine Bedürfnisse am besten geeignet ist. Eine Emailadresse wird benötig

  4. Überprüfe die Konfiguration von Apache:

    Nachdem Certbot das Zertifikat erstellt hat, wird die Apache-Konfiguration automatisch aktualisiert. Überprüfe die Apache-Konfigurationsdateien, um sicherzustellen, dass das Zertifikat und die SSL-Konfiguration korrekt eingerichtet wurden. Die Konfigurationsdateien findest du normalerweise im Verzeichnis /etc/apache2/sites-available.

  5. Automatisiere die Zertifikatsverlängerung:

    Konfiguriere Certbot, um die automatische Verlängerung der Zertifikate einzurichten. Certbot bietet eine integrierte Funktion zur Automatisierung der Zertifikatsverlängerung, die du aktivieren kannst, um sicherzustellen, dass deine Zertifikate immer gültig sind.

  6. Teste deine Konfiguration:

    Starte den Apache-Webserver neu und teste deine Subdomain, um sicherzustellen, dass HTTPS ordnungsgemäß funktioniert und dass das Zertifikat gültig ist. Du kannst auch Online-Tools wie SSL Labs verwenden, um die SSL-Konfiguration deiner Webseite zu überprüfen.

Indem du diese Schritte befolgst, kannst du ein kostenloses SSL/TLS-Zertifikat von Let's Encrypt für deine Subdomain auf einem Ubuntu-Server mit dem Apache-Webserver einrichten und deine Webseite sicher über HTTPS betreiben.

Um die automatische Verlängerung der Zertifikate mit Certbot einzurichten, kannst du einen Cron-Job einrichten, der regelmäßig Certbot ausführt, um nach ablaufenden Zertifikaten zu suchen und sie automatisch zu erneuern. Hier ist, wie du das machen kannst:

  1. Öffne das Cron-Job-Editor:

    Verwende den Befehl crontab -e, um den Cron-Job-Editor zu öffnen:

    crontab -e

  2. Füge den Cron-Job hinzu:

    Füge eine Zeile am Ende der Datei hinzu, um Certbot regelmäßig auszuführen. Hier ist ein Beispiel für einen Cron-Job, der Certbot einmal pro Woche ausführt:

    0 0 * * 0 certbot renew --quiet

    Dieser Cron-Job führt Certbot jeden Sonntag um Mitternacht aus. Der Parameter --quiet unterdrückt die Ausgabe von Certbot, außer im Fehlerfall.

  3. Speichere und schließe die Datei:

    Speichere die Änderungen und schließe den Editor.

Durch das Hinzufügen dieses Cron-Jobs wird Certbot regelmäßig ausgeführt und überprüft, ob ein Zertifikat innerhalb der nächsten 30 Tage abläuft. Wenn Certbot feststellt, dass ein Zertifikat in naher Zukunft abläuft, wird es automatisch erneuert.

Stelle sicher, dass der Cron-Dienst auf deinem Server aktiviert ist und dass die Zeitzone korrekt eingestellt ist, damit die Cron-Jobs wie erwartet ausgeführt werden.