Apache

Als erstes holen wir uns die Serverzertifikate von letsencrypt. Diese haben den Vorteil das sie von den Browsern erkannt werden ohne das eine Sicherheitswarnung angezeigt wird.

zu erst die  offizielle Quelle von letsencrypt hinzufügen damit man immer auf den aktuellsten Stand ist.
sudo add-apt-repository ppa:certbot/certbot
und dann noch
sudo apt-get update
damit der APT-Cache aktualisiert wird.
Mit:
sudo apt-get install python-certbot-apache
können wir dann letsencrypt installieren.
Nun organisieren wir uns die Zertifikate (ja bevor Apache2 installiert ist, da dieser bei der ersten Abholung eh nicht laufen darf)
sudo certbot --apache -d hostname.de -d www.hostname.de
Wenn anschließend noch der Mailserver installiert werden soll:
sudo certbot --apache --staging -d hostname.de -d www.hostname.de -d mail.hostname.de -d imap.hostname.de -d smtp.hostname.de
nun erstmal Apache2 und php installieren.
sudo apt-get install apache2 php
anschließend das SSL-Zertifikat mit Apache2 verheiraten.
Dazu die Datei /etc/apache2/sites-available/default-ssl.conf mit
SSLCertificateFile

/etc/letsencrypt/live/www.hostname.de/fullchain.pem


SSLCertificateKeyFile


/etc/letsencrypt/live/www.hostname.de/privkey.pem

erweitern. Anschließend Apache neu starten.
/etc/init.d/apache2 reload
Da die Zertifikate nur 90 Tage gültig sind müssen wir noch das Skript für die automatische Erneuerung erstellen.
nano /etc/cron.monthly/certbot
und folgendes einfügen
#!/bin/sh
# Datei /etc/cron.monthly/certbot
certbot renew

Fertig.

Schreibe einen Kommentar