Auf dieser Seite werden Schritte für das Erstellen eines kostenlosen SSL Zertifikats und die Einrichtung für apache2 unter ubuntu beschrieben:
- Eine Detailbeschreibung, wie man mit zerossl ein Zertifikat erstellt findet man hier. Diese Seite am besten zuerst öffnen.
- Gehe zu zerossl
- Folge den Anweisungen. Sehr klare Beschreibungen!
- Benenne die Files domain-crt.txt und domain-key.txt in domain.crt und domain.key, wobei domain durch deinen Domainnamen ersetzt werden kann
- Konfiguriere apache-ssl, je nach Distribution. z.B. unter sites-available/default-ssl.conf, die Parameter:
- SSLCertificateFile <Pfad-zu>/domain.crt
- SSLCertificateKeyFile <Pfad-zu>/domain.key
- SSLCACertificateFile <Pfad-zu>/domain.crt
- Webserver neustarten
- Falls noch nicht geschehen, installiere das Plugin „Really Simple SSL“
- Ein Klick und SSL ist aktiviert
Zusammenfassung
Das Zertifikat mit zerossl erstellen und ssl mit „Really Simple SSL“ zu aktivieren war wirklich einfach. Den Webserver richtig zu konfigurieren hatte etwas länger gedauert, da ich den Parameter SSLCACertificateFile vergessen hatte anzupassen ;(Zertifikat erneuern
Die Erneuerung des Zertifikats erfolgt über dieselbe Seite: https://zerossl.com/ -> Certificates and Tools- Im oberen Abschnitt „FREE SSL Certificate Wizard“ den Button Start anklicken
- Im linken Feld „Fügen Sie Ihren Let’s Encrypt Schlüssel ein . . . “ den Inhalt der Datei „account-key.txt“ (wurde bei der initialen Erstellung des ersten Zertifikats heruntergeladen), im rechten Feld „Fügen Sie Ihren CSR ein . . .“ den Inhalt der Datei domain-csr.txt“ einfügen. (Beide Dateien sollten lokal an einem sicheren Ort aufbewahrt sein.)
- Im nächsten Schritt die beiden zum Download angebotenen Dateien herunterladen und an genannte Stelle auf den eigenen Webserver kopieren.
- Im dritten und letzten Schritt erhält man den neuen crt File (domain-crt.txt). Diesen wie oben beschrieben umbenennen und an die in der entsprechenden apache.ssl Datei genannte Stelle kopieren.
- Webserver neu starten