Letsencrypt unter Debian installieren
Wir installieren uns certbot um unseren Server mit Letsencrypt SSL Zertifikaten auszustatten. Dabei verwenden wir die DNS-01 Methode mit dem DNS Anbieter Cloudflare.
Die benötigen Pakete installieren wir wie folgt
apt update && apt install certbot python3-certbot-dns-cloudflare
Nun ermitteln wir unseren Global API key von Cloudflare und tragen diesen in die Datei /etc/letsencrypt/cloudflare.ini (neue Datei) ein.
vi /etc/letsencrypt/cloudflare.ini
# Cloudflare API credentials used by Certbot
dns_cloudflare_email = your@email.addr
dns_cloudflare_api_key = 111111111111111111111111111111
Danach schränken wir die Berechtigungen auf 600 für den Benutzer root ein, damit nur dieser die Datei lesen/schreiben kann.
chmod 600 /etc/letsencrypt/cloudflare.ini
Dann können wir schon damit beginnen, die ersten Zertifikate zu erstellen. In unserem Beispiel erstellen wir ein Multidomain/Wildcard Zertifikat.
certbot --duplicate certonly --dns-cloudflare --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini -d *.tuxnet24.de -d tuxnet24.de -d *.tuxnet24.net -d tuxnet24.net
Das neue Zertifikat tuxnet24.de wird unter folgende Speicherort abgelegt:
/etc/letsencrypt/live/tuxnet24.de/fullchain.pem
Der Schlüssel ist unter folgende Speicherort abgelegt:
/etc/letsencrypt/live/tuxnet24.de/privkey.pem
Das erstellte Letsencrypt SSL Zertifikat tuxnet24.de ist für *.tuxnet24.de; tuxnet24.de; *.tuxnet24.net; tuxnet24.net gültig. Die erste definierte Domain beim erstellen eines Zertifikats ergibt den CN, die weiteren definierten Domains werden als SubjectAltName behandelt.