**Dies ist eine alte Version des Dokuments!**

Kurze Anleitung für die Einrichtung von Lets Encrypt SSL-Zertifikat bei hostnet Managed-Root Server

Dies ist eine Kurzfassung/Checkliste der Anleitung von hostnet. Sie berücksichtigt nur die Einrichtung für den Apache Webserver.

Anlegen des Lets Encrypt Zertifikats

sudo install_le_cert -d 'www.meine-domain.de' -d 'meine-domain.de' -p '/usr/local/www/apache24/noexec/meine-domain.de' -w

Das Script legt neben dem Zertifikat auch den passenden Cronjob an (/etc/crontab), damit das Zertifikat automatisch verlängert wird.

Wenn die Domain mit und ohne www Subdomain mit einem Zertifikat ausgestattet werden sollen, müssen beide Domains mit angegeben werden.

Wichtig ist der Parameter -w, damit das Zertifikat nur für den Webserver erstellt wird und nicht auch für den Mailserver.

Hinzufügen vom Zertifikat zum Apache Webserver / VirtualHost

Der Eintrag für den SSL-VirtualHost (443), muss vor dem Eintrag für den „normalen“ VirtualHost (80) eingetragen werden.

Editieren der /etc/apache24/httpd.conf Datei:

Am einfachsten ist es, den vorhanden VirtualHost (für http-Verbindungen, Port 80) zu kopieren und für die SSL-Verbindungen anzupassen.

<IfModule ssl_module>
<VirtualHost 83.138.82.229:443>
ServerAdmin [email protected]
DocumentRoot /usr/local/www/apache24/noexec/meine-domain.de
ServerName www.meine-domain.de
ServerAlias meine-domain.de www.meine-domain.de
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.meine-domain.de/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.meine-domain.de/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.meine-domain.de/chain.pem
Header always set Strict-Transport-Security "max-age=15768000"
<Files ~ "\.(cgi|shtml|pl|php|php3|php4)$">
SSLOptions +StdEnvVars
</Files>
CustomLog /home/web/log/access_log_meine-domain.de combined
</VirtualHost>
</IfModule>

Wichtig ist es hier, die Pfade zu dem SSL-Zertifikat anzupassen. Der Ordner wo die Zertifikatdateien abgelegt werden ist immer der Domainname, der beim install_le_cert Script als erster -d Parameter verwendet wird.

Wenn die Vorlage von dieser Website verwendet wird, muss auch die IP-Adresse, DocumentRoot, ServerName und ggf. ServerAlias angepasst werden.

Reload der Apache Config

sudo reload_apache