Home Über TOBECONSULT Kategorie Strategie Kategorie Digital Strategie Digital

Wildcard Zertifikate mit Letsencrypt

Wildcard Zertifikate mit Let’s Encrypt sind kein Hexenwerk, wenn das richtige Kommando verwendet wird.

Wildcard Zertifikate von Let’s Encrypt

Mit dem richtigen Kommando ist es nicht schwierig Wildcard Zertifikate von Lets’s Encrypt zu generieren. Möglichst die aktuellste Version des certbot verwenden.

Idealerweise parallel die DNS Konfiguration des Domain Provider öffnen, da TXT Records angelegt werden müssen.

Zertifikate mit Certbot generieren

./certbot-auto -d conceptlead.de -d *.conceptlead.de --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns certonly

Es folgt folgende Ausgabe.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.conceptlead.de with the following value:

Chq5rLqcZjaMfYvokUTy7_LhCnuzmFKPgNToKeJwsUk

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.conceptlead.de with the following value:

SZgZe4ROjZy4L1Twh_FZwnKe7FSEOZMMxKIaxd5k9FM

Before continuing, verify the record is deployed.
(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/conceptlead.de/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/conceptlead.de/privkey.pem
   Your cert will expire on 2019-06-17. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Anpassen der Apache Konfiguration

Nachdem die Zertifikate erstellt wurden, ist die Konfiguration des Apache2 noch vorzunehmen. Eine exemplarische Konfiguration sieht folgendermaßen aus. Wichtig sind die letzten drei Zeilen, wo auf die generierten Keys verwiesen wird.

cat conceptlead.de-le-ssl.conf

Beispielhafte Apache2 Konfigurationsdatei

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName  conceptlead.de
    ServerAlias www.conceptlead.de      

    ServerAdmin info@tobeconsult.de

    #Redirect permanent / https://www.conceptlead.de/

    DocumentRoot /var/www/conceptlead.de/html

        <Directory /var/www/conceptlead.de/html>
        Options All
        AllowOverride All
        Require all granted
        </Directory>

    LogLevel trace1

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLCertificateFile /etc/letsencrypt/live/conceptlead.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/conceptlead.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Apache Konfiguration abschließen

Die Konfiguration “Enablen” und den Apache neu starten.

a2ensite conceptlead.de-le-ssl.conf

systemctl restart apache2.service

Wenn die Konfiguration stabil läuft ist abschließend noch ein Redirect in der nicht verschlüsselten Konfiguration zu setzen.

Redirect permanent / https://www.conceptlead.de/

TobeConsult

ToBeConsult bietet für individuell zugeschnittene Lösungen und kein Standardvorgehen. Wir haben strukturierte Vorgehensweisen, Modelle und effizientere Methoden entwickelt und wenden diese in Zusammenarbeit mit unseren Kunden an. Wir denken unternehmerisch und handeln stets aus der Sicht des Eigentümers.

Als kreative und qualifizierte Berater bieten wir Ihnen innovative Lösungen. Wir helfen Ihnen von der Suche nach einer neuen Markteintrittsstrategie oder einem neuen Vertriebskonzept bis hin zur Erhöhung der Kundenzufriedenheit oder der Prozessoptimierung weiter.