Damit Ihre Websites mit Let’s Encrypt via HTTPS:// aufgerufen werden können und Ihr Datenverkehr verschlüsselt ist, zeige ich Ihnen in dieser Anleitung, wie Sie Certbot auf Ihrem Ubuntu Server installieren.

Alternativ habe ich ein Video für diese Anleitung vorbereitet:

1. Vorbereitung

Loggen Sie sich via SSH in Ihren Ubuntu Server ein. In diesem Beispiel nutze ich einen Ubuntu 16.04 V-Server von Gamerzhost.de

Bringen Sie Ihre Ubuntu installation auf den neuesten Stand:

apt update && apt upgrade
ODER: apt-get update && apt-get upgrade

Außerdem sollten Sie bereits eine Domain auf die IP-Adresse des Servers aufgeschaltet haben.

2. Certbot Script erstellen

Als nächstes müssen Sie einen Script in einem beliebigen Verzeichnis erstellen. Ich lege die Datei certbot.sh an:

nano certbot.sh

Öffnen Sie nun die Repository certbot von Github und klicken Sie auf „RAW“ um den puren Quellcode zu sehen.

Kopieren Sie den Script komplett und fügen Sie diesen nun in die dafür geöffnete Datei „certbot.sh“ ein. Schließen Sie die Datei nun mit STRG + X und bestätigen Sie den Speichervorgang mit Y.

Zum Schluss muss die Datei nun lauffähig gemacht werden. Dazu können Sie diesen Befehl nutzen:

chmod +x certbot.sh

3. Certbot Script ausführen

Mit folgendem Befehl können Sie den Certbot Script nun ausführen:

./certbot.sh

Dieser Script lädt nun alle Abhängigkeiten herunter, die er für das SSL Zertifikat benötigt. Unter Anderem werden jetzt diverse Verschlüsselungsmethoden, Scripte und Funktionen heruntergeladen.

Als nächstes fragt der Certbot Script Sie nach einer E-Mail Adresse. Diese dient dann für die verifizierung der Zertifikate und zur Benachrichtigung, falls ein Zertifikat abläuft.

Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): deine@mail.tld

Lesen Sie sich die „Terms of Service“ durch und akzeptieren Sie diese mit „A“:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. 
You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

Als nächstes können Sie der Einwilligung zur Datenabgabe (freiwillig) zustimmen. Ich möchte dies in diesem Fall nicht:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
(Y)es/(N)o: N

Wenn Sie den Script zum ersten mal aufrufen, werden Sie darauf hingewiesen, dass noch keine Konfiguration vorhanden ist, geben Sie die Domain ein, für die Sie das Zertifikat anlegen möchten:

No names were found in your configuration files. Please enter in your domain name(s) (comma and/or space separated)  
(Enter 'c' to cancel): deinedomain.tld

Wählen Sie nun aus, wie der Traffic Ihrer Domain bearbeitet werden soll. Hier ist zu empfehlen, „Redirect“ zu nutzen, damit keine Anfragen mehr via HTTP sondern nur noch per HTTPS:// genommen werden. Keine Sorge: Durch die SEO freundliche 301-Weiterleitung brauchen Sie sich keine Sorgen über Ihr Google-Ranking machen.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Nun wurde Ihr Zertifikat für die Domain übernommen. Einen Sicherheitstest können Sie unter folgender Domain durchführen:

https://www.ssllabs.com/ssltest/analyze.html?d=<DOMAIN.TLD>


Lukas Dörr

Fachinformatiker Anwendungsentwicklung Plesk Enthusiast, YouTuber, Twitterer und Gamer