Anmeldung

Benutzername: Passwort:
Haben Sie Ihre Zugangsdaten vergessen?


IT and more

Willkommen auf der IT Seite. 
Hier möchte ich einige Howtos, Anleitungen und andere IT-Relevante Dinge zum Download bereitstellen.

Bitte beim Download zur weiteren Verwendung aber auf das Copyright achten!

Bei weiteren Fragen könnt ihr mir auch eine Mail zukommen lassen.

Linux: Raspberry Pi, Apache Webserver and LetsEncrypt - automatische Zertifikatserneuerung

Posted by Benjamin Wagner (benjamin) on Feb 16 2019

Hier eine kurze Anleitung, wie man auf einem Raspberry PI den Webserver Apache mit LetsEncrypt auf SSL umstellt, und die Zertifikate automatisch erneuert:

Als Voraussetzung geht ich davon aus, dass auf dem Raspberry bereits ein Apache Webserver mit einer Standardkonfiguration installiert ist, und der Rechner per Dyndns oder Alternative im Internet erreichbar über Port 443 ist.

Download von LetsEncrypt
mkdir /var/www/certbot
cd /var/www/certbot
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd certbot
./letsencrypt-auto --help

z.B., für Apache mit der DynDNS Adresse meinrechner.homenet.org ist dazu der folgende Aufruf notwendig:

letsencrypt --apache -d meinrechner.homenet.org

 

Danach benötigst du nur noch einen Cronjob, der dir einmal pro Woche ggf. das auslaufende Zertifikat erneuert. Dazu erstellt du eine Datei

/var/www/certbot/renew-servercertificate.sh mit diesem Inhalt:

service apache2 stop
/var/www/certbot/certbot-auto renew
service apache2 start

Und einen Eintrag mittels crontab -e als User root:

#Update the SSL webserver certificate
01 00 * * 1 /var/www/certbot/renew-servercertificate.sh

Falls der Rechner hinter einem privaten Router, z.B. einer AVm Fritzbox hängt, muss man den Adminport der Fritzbox von 443 auf 8443 abändern, und dann den Port 443 zu deinem PI weiterleiten lassen.

Last changed: Feb 16 2019 at 01:14

Back