Einführung
Wir zeigen Ihnen, wie Sie mit Let’s Encrypt für Ubuntu kostenlose SSL-Zertifikate erstellen.
Anforderungen
Im Video haben wir Ubuntu 20.04 verwendet, das auf einer VM in einem Cloud-Dienst ausgeführt wird.
Wir verwenden certbot-demo.evermight.net in der Demonstration unten. Ersetzen Sie diese Domäne durch die Domäne, für die Sie SSLs signieren möchten.
Schritte
Schritt 1 - DNS-Update [00:20]
In unserem DNS-Manager haben wir einen A-Eintrag erstellt, der auf certbot-demo.evermight.net zur IP-Adresse einer Ubuntu-VM in der Cloud.
Typ ping certbot-demo.evermight.net zeigt eine IP-Adresse an, die in der ip a.
Schritt 2 - Ubuntu aktualisieren [01:14]
Unsere Ubuntu-Instanz ist noch sehr neu. Daher müssen wir die Distribution und die Repository-Referenzen aktualisieren und einige grundlegende Tools installieren. Wir führen diesen Befehl aus:
apt-get update && apt dist-upgrade -y && apt-get install -y vim curl;
Schritt 3 - Certbot herunterladen [01:20]
Installieren Sie Certbot, um uns bei der Ausgabe von Let’s Encrypt SSLs zu helfen.
apt-get install -y snapd;
snap install --classic certbot;
Schritt 4 - Eigenständige Zertifikate erstellen [02:34]
Stellen Sie sicher, dass die Ports 80 und 443 auf Ihrem Server geöffnet sind.
Erstellen Sie eigenständige Zertifikate mit diesem Befehl:
certbot certonly --standalone
Und füllen Sie die Informationen wie angegeben aus.
Das Zertifikat befindet sich im Verzeichnis /etc/letsencrypt.
Weitere nützliche Befehle zum Erstellen von Zertifikaten:
certbot -d certbot-demo.evermight.net
Schritt 5 - SSL-Details überprüfen [06:15]
Überprüfen Sie Ihre SSL-Daten mit diesem Befehl:
openssl x509 -in /etc/letsencrypt/live/certbot-demo.evermight.net/fullchain.pem -text -noout