Paketquelle aktualisieren
Zunächst muss die Paket-Quelle geupdated werden. Dazu /etc/apt/sources.list öffnen und folgende Zeile einfügen:
deb http://ftp.debian.org/debian jessie-backports mainBeachte, dass dies für Debian 8 (aka „Jessie“) ist. Wenn du Raspbian einsetzt musst du dir darüber keine Gedanken machen.
Danach apt-get mit sudo apt-get update updaten.
Weitere Infos zu Backports: https://backports.debian.org/Instructions/
Certbot installieren
Der offizielle Let’s Encrypt Client heißt seit Mai 2016 Certbot. Installiere diesen mit:
sudo apt-get install python-certbot-apache -t jessie-backportsWährend der Installation müssen ein paar Fragen mit Y bestätigt werden.
Jetzt kannst du ein Zertifikat für deinen Apache-Server erstellen:
/opt/letsencrypt/letsencrypt-auto --apache certonlyDas könnte je nach System ein paar Minuten dauern. Sollte es nicht funktionieren musst du letsencrypt-auto mit certbot-auto ersetzen. Mit --help kannst du dir direkt die Hilfe anzeigen lassen.
SSL aktivieren
Wurde das Zertifikat erfolgreich installiert, kannst du SSL für all deine Sites aktivieren.
Für die Standard-Seite musst du in etc/apache2/sites-available/default-ssl.conf folgendes einfügen:
SSLEngine On
SSLCertificateKeyFile /etc/letsencrypt/live/[DEINE_DOMAIN]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[DEINE_DOMAIN]/fullchain.pemDanach den Server neu starten /etc/init.d/apache2 restart und deine Seite sollte mit https://[DEINE_DOMAIN] ohne irgendwelche Zertifikatsfehler angezeigt werden.
Zertifikat erneuern
Das Zertifikat läuft nach 90 Tagen ab und muss dann erneuert werden. Mit /letsencrypt-auto renew kannst du das Zertifikat erneuern.
Um das ganze automatisiert ablaufen zu lassen kannst du Cron benutzen – ein Tool mit dem man unter Linux Prozesse in einem zeitlichen Intervall ablaufen lassen kann.
Dazu unter /etc/cron.monthly eine neue Datei anlegen (z.b. letsencrypt) und folgendes einfügen:
/opt/letsencrypt/letsencrypt-auto renewDas führt dann alle 30 Tage diese Funktion aus – es werden nur Zertifikate erneuert, die kurz vor dem Ablauf stehen.