Installieren

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache 

Get Started

Certbot hat ein relativ stabiles Apache-Plugin in Beta-Qualität, das auf vielen Plattformen unterstützt wird, und automatisiert die Installation von Zertifikaten.

Aufgrund eines Sicherheitsproblems Let’s Encrypt bietet nicht mehr Mechanismus, wie das Apache-Plugin zuvor verwendet hat, Domains zu überprüfen.

Wenn Sie Dateien für diese Domäne auf diesem Server bereitstellen und der Server ist in Betrieb, Sie können den folgenden Befehl ausführen:

$ sudo certbot --authenticator webroot --installer apache

Wenn Sie keinen Datenverkehr auf dem Server aufhalten können, können Sie Ihren Server vorübergehend anhalten während das Zertifikat erstellt wird.

Dies würde wie folgt aussehen:

$ sudo certbot --authenticator standalone --installer apache --pre-hook "apachectl -k stop" --post-hook "apachectl -k start"

Wichtig: mit webroot statt standalone bei dem Produktivserver

Wenn Sie einen dieser Befehle ausführen, erhalten Sie ein Zertifikat und Certbot bearbeitet Ihre Apache-Konfiguration automatisch. Wenn Sie sich etwas konservativer fühlen und die Änderungen an Ihrer Apache-Konfiguration manuell vornehmen möchten, können Sie den Unterbefehl certonly verwenden. Um Anweisungen zur Verwendung dieses Unterbefehls anzuzeigen, wählen Sie „Keine der oben genannten“ im ersten Dropdown-Menü oben.

Automatsch erneuern

Certbot-Pakete auf Ihrem System werden mit einem Cron-Job ausgeliefert, der Ihre Zertifikate automatisch erneuert, bevor sie ablaufen. Da Zertifikate von Let’s Encrypt 90 Tage lang aufbewahrt werden, ist es sehr ratsam, diese Funktion zu nutzen.

Sie können die automatische Verlängerung für Ihre Zertifikate testen, indem Sie diesen Befehl ausführen:

$ sudo certbot renew --dry-run