Letsencrypt – Kostenlose SSL-Zertifikate

Es ist soweit, Letsencrypt verteilt kostenlose SSL-Zertifikate.

Da es mehrere Beschreibungen gibt und es unter dem noch nicht unterstütztem RHEL etwas knifflig ist, hier meine Kurzanleitung für Apache2 unter CentOS7:

1. Installation des Letsencrypt-Clients
git clone https://github.com/certbot/certbot

 

2. Download des Zertifikats
cd certbot
./certbot-auto certonly --standalone -d deinedomain.de -d www.deinedomain.de
  • Nach der Ausführung ist das Zertifikat unter "/etc/letsencrypt/live/$DOMAIN/" zu finden

 

3. Einbinden des Zertifikats in Apache
  • Das Zertifikat kann jetzt in dem Apache-vhost unter "/etc/apache2/sites-available/domain.vhost" eingebunden werden:
<VirtualHost *:443>
...
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/$DOMAIN/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/$DOMAIN/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/$DOMAIN/fullchain.pem
</IfModule>
...
</VirtualHost>

  • Alternativ das Zertifikat an einer anderen Stelle ablegen und die Pfade im vhost entsprechend anpassen

 

4. Dauerhaft auf HTTPS umleiten mit .htaccess
  • Ist das Apache-Modul "mod_rewrite" aktiv, kann direkt von HTTP auf HTTPS umgeleitet werden
  • Dazu die .htaccess-Datei im Webroot wie folgt anpassen:
RewriteEngine On
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]

 

5. HTTPS prüfen
  • Nach einem Neustart des Apache-Dienstes sollte der Browser die angepasste Webseite als "sichere Verbindung" anzeigen
  • Zusätzlich sollten eingebettete Inhalte wie z.B. Grafiken auf HTTP-Verlinkungen geprüft und angepasst werden
Posted in Unix and tagged , , , .