Wie installiere ich certbot für Apache unter Ubuntu 20.04?

|   Ubuntu | Ubuntu 20.04Certbot

Certbot ist ein kostenloses, quelloffenes Software-Tool zur automatischen Verwendung von Let's Encrypt-Zertifikaten zur Aktivierung von HTTPS auf manuell verwalteten Websites.

Schritt 1: snapd installieren

Sollte snapd noch nicht auf deinem Server installiert sein musst du snapd installieren und sicherstellen, dass dabei die klassischen Snap-Unterstützung aktiviert wurde. Führe dazu folgende Befehle aus:

sudo apt update
sudo apt install snapd

Stell sicher, dass deine Version von snapd auf dem neuesten Stand ist. Führe dazu die folgenden Anweisungen aus.

sudo snap install core
sudo snap refresh core

Schritt 2: Certbot installieren

Wenn du bereits Certbot-Pakete mit einem Betriebssystem-Paketmanager wie apt, dnf oder yum installiert hast, solltest du diese entfernen, bevor du den Certbot-Snap installierst. Damit stellst du sicher, dass beim Ausführen des Befehls certbot der Snap verwendet wird und nicht die Installation aus deinem Betriebssystem-Paketmanager. Dies machst du mit den Befehlen sudo apt-get remove certbot, sudo dnf remove certbot oder sudo yum remove certbot.

sudo apt-get remove certbot

Führe danach den folgenden Befehl aus, um Certbot zu installieren.

sudo snap install --classic certbot

Anschließend führe den nächsten Befehl aus, um sicherzustellen, dass certbot ausgeführt werden kann. Durch diesen Befehl wird im Verzeichnis /usr/bin/certbot ein Symlink angelegt, der es ermöglicht den Befehl certbot ohne Pfadangabe auszuführen.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Schritt 3: Führe Certbot aus

Mit Hilfe des folgenden Befehls holst du ein Zertifikat und lässt Certbot deine Apache-Konfiguration automatisch bearbeiten, um den HTTPS-Zugriff in einem einzigen Schritt zu aktivieren.

sudo certbot --apache

Oder du holst nur das Zertifikat und führst die Änderungen an deiner Apache-Konfiguration von Hand durch. In diesem Fall nutze den Befehl

sudo certbot certonly --apache

Schritt 4: Automatische Aktualisierung testen

Die Certbot-Pakete auf deinem System werden mit einem Cron-Job oder systemd-Timer geliefert, der deine Zertifikate automatisch erneuert, bevor sie ablaufen. Du musst Certbot nicht erneut ausführen, es sei denn, du änderst deine Konfiguration. Du kannst die automatische Erneuerung für deine Zertifikate testen, indem du diesen Befehl ausführen:

sudo certbot renew --dry-run

Der Befehl zur Aktualisierung der Zertifikate wird an einem der folgenden Orte installiert:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

Schritt 5: Prüfung der Zertifikate

Um zu überprüfen, ob das Zertifikat auf deiner Website richtig eingerichtet ist, besuche https://deinedomain.de/ im Browser und suche nach dem Schlosssymbol in der URL-Leiste.