Debian 9 – Wildcard SSL Zertifikat von Let’s Encrypt

Wildcard SSL Zertifikat

Die kostenlose Zertifizierungsstelle Let’s Encrypt stellt ab sofort auch Wildcard Zertifikate für eure Domain aus. Wir zeigen euch wie ihr dieses ganz einfach erstellt.

Werbung

Let’s Encrypt

Let’s Encrypt ist eine Zertifizierungsstelle, welche seit 2015 kostenlose SSL Zertifikate ausstellt. Die Ausstellung dieser Zertifikate funktioniert dabei voll automatisch. Somit erhält man sein gewünschtes Zertifikat schon nach wenigen Sekunden.
Das Ziel der Organisation ist es die verschlüsselte Übertragung von Webseiten zum Standard zu machen. Der einzige Nachteil dieser Zertifikate ist, dass diese alle 90 Tage erneuert werden müssen. Dies kann aber über ein Script sehr einfach automatisiert werden.

Wildcard Zertifikat

Mit einem Wildcard Zertifikat kann ganz einfach jede Subdomain mit SSL abgesichert werden ohne dabei für jede einzelne ein gesondertes Zertifikat erstellen zu müssen. Somit wird dem Administrator das Leben sehr erleichtert, da er sich nur um genau ein Zertifikat kümmern muss. Dazu kopiert er das Wildcard Zertifikat einfach auf die gewünschten Server und passt anschließende die Konfiguration des Webservers an. Schon ist die Übertragung verschlüsselt. Klingt einfach? Ist es auch!


Certbot installieren

Bevor wir die Ausstellung des Zertifikats beantragen können, benötigen wir das Tool Certbot. Hierfür müssen wir zunächst das Debian Stretch Backports Repository einbinden.

Anschließend beginnen wir mit der Installation des Certbots.

Wildcard Zertifikat erstellen

Nun beginnen wir mit der Erstellung des Wildcard Zertifikats. Hierzu geben wir folgendes Kommando auf unserem Server ein.

Nachdem du diesen Befehl ausgeführt hast erhältst du folgende Ausgabe. Zur Sicherheit loggt Let’s Encrypt deine IP Adresse mit, deshalb bestätigen wir diese Abfrage mit Yes.

Jetzt musst du einen TXT DNS Eintrag mit folgendem Inhalt erstellen. Dieser Schritt ist notwendig da du hiermit bestätigst, dass die Domain auch wirklich dir gehört.

Anschließend solltest du etwa 20 Minuten warten bevor du auf der Kommandozeile die Entertaste drückst. Es sollte anschließend folgende Ausgabe in der Kommandozeile erscheinen.

Das Wildcard Zertifikat wurde nun erstellt und kann für jeden beliebige Subdomain verwendet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.