Archive for the ‘Uncategorized’ Category

Kostenloses Zertifikat für einen Apache Web-Server mit Let’s Encrypt

26. März 2016

In diesem Artikel stelle ich die Schritte dar, die zu einem kostenlosen Zertifikat für einen privaten Apache Web-Server geführt haben. Mein Web-Server steht zu Hause ist deswegen über DynDNS erreichbar. Beim mir ist es der myfritz.net-Dienst, aber andere werden genauso funktionieren.

Mein System ist ein Ubuntu 14.04 LTS mit apache 2.4.7.

Zunächst hole ich das Programm auf meinen Server in meinem Home-Verzeichnis.

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

Daraufhin werden eine ganze Reihe von Paketen nachinstalliert. Dazu muss das Nutzerkennwort eingegeben werden.

$ ./letsencrypt-auto --apache -d <mydyndns.domain>

Dann müssen die Nutzungsbestimmungen akzeptiert werden.

Da ich keinen ServerName in der Apache-Konfiguration gesetzt habe, muss ich die richtige Konfigurationsdatei auswählen.

Dann kommt die Erfolgsmeldung (26.03.2016).

Rückblick zum ersten Versuch

Bei meinem ersten Versuch am 05.03.2016 gab es leider keinen Erfolg. Ich weiß nicht, ob sich etwas grundsätzlich geändert hat oder ich einfach Glück hatte.

Dann kommt leider die Fehlermeldung, dass schon zu viele Zertifikate für myfritz.net ausgestellt wurden:

Too many certificates already issued for: myfritz.net

There is already a pull request issued by AVM, but it is not processed so far: https://github.com/publicsuffix/list/pull/77

Andere Lösungen werden bei Let’s Encrypt diskutiert: https://github.com/letsencrypt/boulder/issues/1434

https://community.letsencrypt.org/t/too-many-certificates-already-issued-for-myfritz-net/10416