Let’s Encrypt auf Server einrichten: Anleitung für kostenlose SSL-Zertifikate

Let’s Encrypt auf Server einrichten: Anleitung für kostenlose SSL-Zertifikate

Du willst SSL auf Deiner Webseite, kostenlos und ohne großes Einrichtungs-Gedöns? Die Zertifizierungsstelle Let’s Encrypt stellt seit Ende 2015 gratis und ohne Papierkram SSL/TLS-Zertifikate (X.509) aus. Wir zeigen Dir, wie die Einrichtung auf Deinem STRATO Server klappt.

SSL war bisher professionellen Diensten, erfahrenen Admins und Bastlern vorbehalten. Denn wer schon einmal mit Zertifikaten jongliert hat, weiß, dass die Einrichtung sehr knifflig sein kann. Mit Let’s Encrypt ändert sich das. Hinter Let’s Encrypt steht nicht irgendein Startup, sondern die Internet Security Research Group mit Akamai, Cisco und Mozilla in ihren Reihen. Das Besondere an Let’s Encrypt sind nicht nur die kostenlosen Zertifikate: Bei der Einrichtung klappen viele Schritte automatisch über das Protokoll ACME (Automated Certificate Management Environment), über das der Webserver mit dem Zertifikats-Server kommuniziert. In diesem Blog-Beitrag liest Du die Kurzanleitung. Schritt für Schritt beschreiben wir die Einrichtung von Let’s Encrypt in diesem Dokument.

Hier geht’s zur vollständigen Anleitung, wie Du Let’s Encrypt auf Deinem STRATO Server einrichtest.

Vorbereitungen

Let’s Encrypt hat die öffentliche Betaphase gerade beendet und schon über eine Million Zertifikate unters Volk gebracht. Aktuell ist der offizielle Client für die automatische Konfiguration aber nur für Linux-Server mit Apache 2 zu haben und mit eingeschränkten Funktionen für nginx.

Checkliste

Das brauchst Du für diese Schnellanleitung:

  • Domain
  • Administrativen Zugriff auf Domain
  • Laufender Linux-Server mit Apache 2
  • Korrekt konfigurierte Webseite

Let’s Encrypt laden

Aktueller Hinweis, 19.09.2016, Philipp: Das im Beitrag beschriebene Tool „letsencrypt-auto“ ist veraltet. Alternativ lässt sich das Tool Certbot verwenden. 

Let’s Encrypt ist per apt-get schnell auf Deinem Linux-Server installiert. Alternativ können Plesk-Nutzer Let’s Encrypt auch über Plesk Extensions installieren und konfigurieren. Wenn Du apt-get verwendest, musst Du noch einen kleinen Umweg über Git nehmen. Der Befehl „sudo apt-get install git“ holt Git und mit „sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt“ holst Du Dir das Let’s Encrypt-Verzeichnis auf den Server.

Die aktuellste Version von Let's Encrypt holst Du am besten von GitHub.
Die aktuellste Version von Let’s Encrypt holst Du am besten von GitHub.

Let’s Encrypt installieren

Jetzt kommt der magische Schritt. Mit nur einem Kommando richtest Du alles ein, beginnend mit dem Client selbst. Dieser liest dann ohne Dein Zutun die Konfiguration des Webservers aus, erzeugt Schlüssel, beantragt das Zertifikat, weist die Echtheit der Domain nach, holt und installiert das Zertifikat.

./letsencrypt-auto --apache --d letsencrypttest.de -d www.letsencrypttest.de
Der magische Let's Encrypt-Befehl kann ein paar Minuten zur Abarbeitung in Anspruch nehmen.
Der magische Let’s Encrypt-Befehl kann ein paar Minuten zur Abarbeitung in Anspruch nehmen.

Wichtig: In unserem Beispiel verwenden wir die Domain letsencrypttest.de. Die musst Du natürlich durch Deine Domain ersetzen. Mit einem STRATO Server Linux unter Ubuntu kannst Du den restlichen Befehl einfach abtippen. Gib alle Subdomains und Aliase an, etwa auch „blog.deine-domain.de“. Der Client holt dann ein Zertifikat für alle Domains.

Let’s Encrypt einstellen

Läuft alles erfolgreich durch, landest Du in einem Installer, der Dich Schritt für Schritt durch die Anpassung der Einstellungen führt. Erst musst Du eine Mailadresse angeben, die für Notfälle wie verlorene Schlüssel kontaktiert wird. Außerdem wirst Du auf diesem Weg benachrichtigt, kurz bevor das Zertifikat abläuft, denn Let’s Encrypt-Zertifikate sind aktuell nur 90 Tage gültig. Das kann sich aber schnell ändern, jetzt wo Let’s Encrypt die öffentliche Beta verlassen hat.

Dann steht eine grundsätzliche Entscheidung an: Entweder aktivierst Du den Zugriff via HTTP und HTTPS (Einstellung „Easy“) oder Du erzwingst HTTPS (Einstellung „Secure“), indem HTTP-Anfragen auf die verschlüsselte Seite umgeleitet werden. Wir entscheiden uns für die „Secure“-Variante und raten Dir das im Zweifelsfall auch.

Wenn keine speziellen Anforderungen dagegen sprechen, können alle Aufrufe über SSL geleitet werden.
Wenn keine speziellen Anforderungen dagegen sprechen, können alle Aufrufe über SSL geleitet werden.

Das war es dann auch schon. Eine Meldung bescheinigt Dir den erfolgreichen Abschluss der Einrichtung von Let’s Encrypt.

Wenn Sie diese Meldung sehen, haben Sie Let's Encrypt erfolgreich eingerichtet.
Wenn Sie diese Meldung sehen, haben Sie Let’s Encrypt erfolgreich eingerichtet.

Wenn Du eine genauere Beschreibung für die Einrichtung von Let’s Encrypt brauchst oder wissen möchtest, wie die ersten Schritte nach der Installation aussehen, hilft Dir unsere detaillierte Schritt-für-Schritt-Anleitung.

Schlagworte: ,

Teilen

  1. Avatar

    Oliver Izi sagte am

    Hallo. Ich habe auf Anraten eines eurer Mitarbeiter einen Windows Server V30 gemietet weil man mir sagte ich hätte dort die SSL Zertifikate für sämtliche Domains inclusive und die Einrichtung ist einfach. Ich bin kein Anfänger aber stimmt beides??? Bisher war ich erfolglos und habe nur das Plex Zertifikat und der Browser warnt mich… Wenn es nicht geht muss ich mir überlegen zu wechseln… LG Oliver

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Oliver,

      hast Du alle Schritte der Anleitung so befolgt wie vorgegeben? Wenn Du möchtest, schaut sich das ansonsten einer meiner Kollegen aus dem Kundenservice für Dich an. Am besten beschreibst Du einmal schriftlich Deine Herausforderung und wir schauen, wie wir weiterhelfen können. Du erreichst das Kontaktformular für den Kundenservice unter http://www.strato.de/faq

      Danke Dir für die Mithilfe
      Michael

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.