{"id":433,"date":"2019-05-26T09:57:51","date_gmt":"2019-05-26T07:57:51","guid":{"rendered":"https:\/\/www.techox.de\/blog\/?p=433"},"modified":"2019-06-05T06:06:58","modified_gmt":"2019-06-05T04:06:58","slug":"debian-9-wildcard-ssl-zertifikat-von-lets-encrypt","status":"publish","type":"post","link":"https:\/\/www.techox.de\/blog\/debian-9-wildcard-ssl-zertifikat-von-lets-encrypt\/","title":{"rendered":"Debian 9 – Wildcard SSL Zertifikat von Let’s Encrypt"},"content":{"rendered":"\n

Die kostenlose Zertifizierungsstelle Let’s Encrypt stellt ab sofort auch Wildcard Zertifikate f\u00fcr eure Domain aus. Wir zeigen euch wie ihr dieses ganz einfach erstellt.<\/strong><\/p>\n\n\n\n

Let’s Encrypt<\/h2>\n\n\n\n

Let’s Encrypt<\/strong> ist eine Zertifizierungsstelle, welche seit 2015 kostenlose SSL Zertifikate<\/strong> ausstellt. Die Ausstellung dieser Zertifikate funktioniert dabei voll automatisch. Somit erh\u00e4lt man sein gew\u00fcnschtes Zertifikat schon nach wenigen Sekunden.
Das Ziel der Organisation ist es die verschl\u00fcsselte \u00dcbertragung von Webseiten zum Standard zu machen. Der einzige Nachteil dieser Zertifikate ist, dass diese alle 90 Tage erneuert werden m\u00fcssen. Dies kann aber \u00fcber ein Script sehr einfach automatisiert werden.<\/p>\n\n\n\n

Wildcard Zertifikat<\/h2>\n\n\n\n

Mit einem Wildcard Zertifikat kann ganz einfach jede Subdomain mit SSL abgesichert werden ohne dabei f\u00fcr jede einzelne ein gesondertes Zertifikat erstellen zu m\u00fcssen. Somit wird dem Administrator das Leben sehr erleichtert, da er sich nur um genau ein Zertifikat k\u00fcmmern muss. Dazu kopiert er das Wildcard Zertifikat<\/strong> einfach auf die gew\u00fcnschten Server und passt anschlie\u00dfende die Konfiguration des Webservers an. Schon ist die \u00dcbertragung verschl\u00fcsselt. Klingt einfach? Ist es auch!<\/p>\n\n\n\n


<\/p>\n\n\n\n

Certbot installieren<\/h2>\n\n\n\n

Bevor wir die Ausstellung des Zertifikats beantragen k\u00f6nnen, ben\u00f6tigen wir das Tool Certbot. <\/strong>Hierf\u00fcr m\u00fcssen wir zun\u00e4chst das Debian Stretch<\/strong> Backports Repository einbinden. <\/p>\n\n\n

sudo apt-get install ca-certificates apt-transport-https \necho<\/span> \"deb https:\/\/deb.debian.org\/debian stretch-backports main\"<\/span> | sudo tee \/etc\/apt\/sources.list<\/span>.d\/backports.list<\/span> sudo apt-get update<\/code><\/span>Code-Sprache:<\/span> PHP<\/span> (<\/span>php<\/span>)<\/span><\/small><\/pre>\n\n\n
<\/div>\n\n\n\n
Anschlie\u00dfend beginnen wir mit der Installation des Certbots.<\/p>\n\n\n
sudo apt-get<\/span> install certbot python-certbot-apache -t stretch-backports<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\n
<\/div>\n\n\n\n
Wildcard Zertifikat erstellen<\/h2>\n\n\n\n
Nun beginnen wir mit der Erstellung des Wildcard Zertifikats. Hierzu geben wir folgendes Kommando auf unserem Server ein. <\/p>\n\n\n
#ersetz<\/span> deinewebseite<\/span>.de<\/span> durch<\/span> deine<\/span> Domain<\/span>\ncertbot<\/span> --manual<\/span> certonly<\/span> -d<\/span> *.deinewebseite<\/span>.de<\/span><\/code><\/span>Code-Sprache:<\/span> CSS<\/span> (<\/span>css<\/span>)<\/span><\/small><\/pre>\n\n\n
Nachdem du diesen Befehl ausgef\u00fchrt hast erh\u00e4ltst du folgende Ausgabe. Zur Sicherheit loggt Let’s Encrypt deine IP Adresse mit, deshalb best\u00e4tigen wir diese Abfrage mit Yes<\/em>.<\/p>\n\n\n
Saving debug log to \/var<\/span>\/log\/letsencrypt\/letsencrypt.log\nPlugins selected: Authenticator manual, Installer None\nObtaining a new<\/span> certificate\nPerforming the following challenges:\ndns-01<\/span> challenge for<\/span> deinewebseite.de\n\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nNOTE: The IP of this machine will be publicly logged as<\/span> having requested this\ncertificate. If<\/span> you're running certbot in manual mode on a machine that is not\nyour server, please ensure you'<\/span>re okay with that.\n\nAre you OK with your IP being logged?\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n(Y)es\/(N)o: Yes\n\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nPlease deploy a DNS TXT record under the name\n_acme-challenge.deinewebseite.de with the following value:\n\nQ7b6MLzkMsut41hmo9bZW5m9Z3zsf9nKRMr2p4nN\n\nBefore continuing, verify the record is deployed.\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nPress Enter to Continue<\/span>\n<\/code><\/span>Code-Sprache:<\/span> PHP<\/span> (<\/span>php<\/span>)<\/span><\/small><\/pre>\n\n\n
Jetzt musst du einen TXT DNS Eintrag mit folgendem Inhalt erstellen. Dieser Schritt ist notwendig da du hiermit best\u00e4tigst, dass die Domain auch wirklich dir geh\u00f6rt.<\/p>\n\n\n
_acme-challenge  IN TXT   \"Q7b6MLzkMsut41hmo9bZW5m9Z3zsf9nKRMr2p4nN\"<\/span><\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\n
Anschlie\u00dfend solltest du etwa 20 Minuten warten bevor du auf der Kommandozeile die Entertaste<\/em> dr\u00fcckst. Es sollte anschlie\u00dfend folgende Ausgabe in der Kommandozeile erscheinen.<\/p>\n\n\n
Waiting for<\/span> verification...\nCleaning up challenges\n\nIMPORTANT NOTES:\n - Congratulations! Your certificate and<\/span> chain have been saved at:\n   \/etc\/letsencrypt\/live\/deinewebseite.de\/fullchain.pem\n   Your key file has been saved at:\n   \/etc\/letsencrypt\/live\/deinewebseite.de\/privkey.pem\n   Your cert will expire on 2019<\/span>-08<\/span>-24.<\/span> To obtain a new<\/span> or<\/span> tweaked\n   version of this certificate in the future, simply run certbot\n   again. To non-interactively renew *all* of your certificates, run\n   \"certbot renew\"<\/span>\n - If<\/span> you like Certbot, please consider supporting our work by:\n\n   Donating to ISRG \/ Let's Encrypt:   https:\/\/letsencrypt.org\/donate\n   Donating to EFF:                    https:\/\/eff.org\/donate-le<\/span><\/code><\/span>Code-Sprache:<\/span> PHP<\/span> (<\/span>php<\/span>)<\/span><\/small><\/pre>\n\n\n
Das Wildcard Zertifikat wurde nun erstellt und kann f\u00fcr jeden beliebige Subdomain verwendet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die kostenlose Zertifizierungsstelle Let’s Encrypt stellt ab sofort auch Wildcard Zertifikate f\u00fcr eure Domain aus. Wir zeigen euch wie ihr dieses ganz einfach erstellt.<\/p>\n","protected":false},"author":1,"featured_media":488,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[41],"tags":[42,46,62,63],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/posts\/433"}],"collection":[{"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/comments?post=433"}],"version-history":[{"count":50,"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/posts\/433\/revisions"}],"predecessor-version":[{"id":486,"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/posts\/433\/revisions\/486"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/media\/488"}],"wp:attachment":[{"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/media?parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/categories?post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.techox.de\/blog\/wp-json\/wp\/v2\/tags?post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}