Beim Stichwort "TLS-Zertifikate automatisieren" haben wir bei PLUTEX sofort zwei Dinge im Kopf: Let's Encrypt und ACME. Diese zwei Helden haben wir uns für unser heutiges Experiment geschnappt.
Also, zieh deine Superhelden-Cape an und lass uns gemeinsam in die Welt der automatisierten TLS-Zertifikate eintauchen. Es wird spannend, versprochen!
Unsere erste Station ist Let's Encrypt, der Non-Profit-Zertifikatsaussteller. Geboren, um das Web sicherer zu machen, verschenkt Let's Encrypt TLS-Zertifikate. Ja, du hast richtig gehört: verschenkt! Und wer mag nicht kostenlose Dinge, oder?
Doch die wahre Magie beginnt erst mit ACME, dem Automated Certificate Management Environment. ACME ermöglicht es uns, den gesamten Prozess der Zertifikatserstellung und -erneuerung zu automatisieren. Na, hat der Nerd in dir schon angefangen zu hüpfen?
Jetzt wird es technisch. Also, festschnallen und los geht's!
Zuerst installieren wir auf unserem Server den ACME-Clienten. Bei uns ist das 'certbot', aber du kannst natürlich deinen Lieblings-ACME-Clienten benutzen. Ein kurzer Befehl genügt:
`sudo apt-get install certbot`
Jetzt, wo der certbot installiert ist, wird es Zeit, unser erstes Zertifikat zu generieren.
`sudo certbot --apache -d beispiel.de -d www.beispiel.de`
Ersetze 'beispiel.de' durch deine eigene Domain. Certbot wird dir ein paar Fragen stellen und voilà, dein Zertifikat ist fertig.
Aber warte, wir sind noch nicht fertig. Wir haben versprochen, den Erneuerungsprozess zu automatisieren, richtig? Dafür nutzen wir den 'renew' Befehl und einen Cron-Job, der zweimal täglich läuft.
Erstelle einen neuen Cron-Job mit 'crontab -e' und füge die folgende Zeile hinzu:
`0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew`
Damit haben wir unser Zertifikat automatisiert und den Erneuerungsprozess gesichert.
Jetzt, wo wir das geschafft haben, ein paar Worte zu den Stolperfallen. Achte darauf, dass dein Server immer erreichbar ist, sonst kann Let's Encrypt die Domain nicht validieren. Und vergiss nicht, die Ports 80 und 443 in deiner Firewall zu öffnen.
So, das war's von uns. Du siehst, mit Let's Encrypt und ACME kann jeder zum Verschlüsselungs-Superhelden werden. Also, worauf wartest du noch?