Um das Tool zum Erstellen des Zertifikats herunterzuladen, nutzen wir wir Git. Auf den neueren Raspbian Versionen ist dieses schon mit dabei. Falls es auf deinem Betriebssystem (z.B. einer Minimal Raspbian Version) nicht dabei sein sollte, kannst du es einfach nachinstallieren:<\/p>\n\n\n\n
sudo apt-get install git<\/strong><\/p>\n\n\n\n Wir laden die Dateien nun in unser Homeverzeichnis und gehen in diesen Ordner:<\/p>\n\n\n\n cd ~ Nun brauchst du alle Domains zur Hand, f\u00fcr welche dieses Zertifikat gelten soll. Wenn du bspw. Subdomains hast oder aber deine Domain mit und ohne \u201ewww\u201c aufgerufen wird, kannst du diese gleich alle angeben. In meinem Beispiel m\u00f6chte ich das SSL Zertifikat lediglich f\u00fcr meine Domain, welche ich von NoIP bekommen habe, erstellen. Bei mehreren Domains solltest du die Hauptdomain als erstes angeben.<\/p>\n\n\n\n Der Befehl zum Erstellen des Let\u2019s Encrypt Zertifikats ist folgender (Domains und Mail ersetzen):<\/p>\n\n\n\n .\/letsencrypt-auto -d ERSTE_DOMAIN -d ZWEITE_DOMAIN –redirect -m DEINE_MAIL<\/strong><\/p>\n\n\n\n Tipp: Solltest du einen Apache Server laufen lassen, kannst du das Tool auch alle weiteren Einstellungen vornehmen lassen, indem du den weiteren Parameter –apache hinzuf\u00fcgst.<\/p>\n\n\n\n Du wirst nun aufgefordert die Nutzungsbedingungen zu lesen und zu akzeptieren.<\/p>\n\n\n\n In dem Ordner \u201e\/etc\/letsencrypt\/live\/\u201c befindet sich dann ein neuer Ordner mit dem Namen unserer angegeben Hauptdomain. Darin befinden sich vier Schl\u00fcsseldateien, welche gebraucht werden. Je nach Anwendung, ist der Einbau der SSL Zertifikate etwas anders.<\/p>\n\n\n\n Alle Zertifikate von Let\u2019s Encrypt haben eine Laufzeit von 3 Monaten. Nach dieser Periode sind sie abgelaufen und m\u00fcssen erneuert werden. Das Erneuern des Raspberry Pi SSL Zertifikats ist allerdings sehr einfach (Anpassen nicht vergessen):<\/p>\n\n\n\n .\/letsencrypt-auto -d ERSTE_DOMAIN -d ZWEITE_DOMAIN –redirect -m DEINE_MAIL –agree-tos –renew-by-default<\/strong><\/p>\n\n\n\n Hierbei ist der Parameter –renew-by-default das Entscheidende. Die anderen (weiteren) Parameter sind identisch mit denen, die wir beim Erstellen angegeben haben.<\/p>\n\n\n\n Nun ist es allerdings so, dass man im Dauerbetrieb ja nicht unbedingt alle 3 Monate an die Aktualisierung des Zertifikats denken m\u00f6chte. Daher bietet sich ein kleiner Trick an: Sollte der Raspberry Pi sowieso (fast) immer in Betrieb sein, k\u00f6nnen wir das Zertifikat auch fr\u00fcher aktualisieren, z.B. jeden Monat. Um dies automatisiert laufen zu lassen, nutzen wir Cron:<\/p>\n\n\n\n sudo crontab -e<\/strong><\/p>\n\n\n\n Ans Ende dieser Datei f\u00fcgen wir folgende Zeile hinzu (angepasst wie oben):<\/p>\n\n\n\n 0 1 2 * * \/home\/pi\/letsencrypt\/letsencrypt-auto -d ERSTE_DOMAIN -d ZWEITE_DOMAIN –redirect -m DEINE_MAIL –agree-tos –renew-by-default<\/strong><\/p>\n\n\n\n Damit wird am 1. jeden Monats um 02:00 nachts das Tool gestartet und unser Raspberry Pi SSL Zertifikat erneuert.<\/p>\n\n\n\n Sofern der dynamische DNS Service l\u00e4uft und dein Webserver wieder gestartet ist (sudo \/etc\/init.d\/apache2 start) kannst du nun im Browser testen, ob dein Zertifikat erkannt wurde. Dazu rufst du einfach die Domain mit https:\/\/ am Anfang auf. Speziell bei apache2 ist es wichtig, dass die Datei \/etc\/apache2\/ports.conf lediglich einen Eintrag hat, der Port 443 verwendet (alle anderen auskommentieren):<\/p>\n\n\n\n Viele weitere Details finden sich au\u00dferdem in der offiziellen Let\u2019s Encrypt Dokumentation.<\/p>\n","protected":false},"excerpt":{"rendered":" Falls du einen Apache Server laufen l\u00e4sst, kannst du diesen wie folgt beenden. Um einen Node.JS Server zu beenden, reicht es die Anwendung zu killen (ggf. Backgroundprozess beenden). sudo service apache2 stop Um das...<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,4,5],"tags":[],"class_list":["post-79","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-linux","category-raspberry"],"_links":{"self":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts\/79","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79"}],"version-history":[{"count":2,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts\/79\/revisions"}],"predecessor-version":[{"id":83,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=\/wp\/v2\/posts\/79\/revisions\/83"}],"wp:attachment":[{"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techblog.joerg-klein.online\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
git clone https:\/\/github.com\/letsencrypt\/letsencrypt
cd letsencrypt<\/strong><\/p>\n\n\n\n![\"\"](\"https:\/\/techblog.joerg-klein.online\/wp-content\/uploads\/2024\/03\/apache-ssl.png\")
<\/figure>\n\n\n\n