Let's Encrypt Zertifikate lokal unter Windows erstellen

Beschreibung: Erklärt, wie man kostenlose Zertifikate von Let's Encrypt lokal unter Windows erstellt und erneuert.

Kategorie: Server, PHP und MySQL

Link zu diesem Artikel: Alles auswählen

[url=https://www.phpbb.de/kb/viewarticle?a=106&sid=224d08af750a8ce40ef4c0725214339a]Knowledge Base - Let's Encrypt Zertifikate lokal unter Windows erstellen[/url]

Die Verbindung zu einer Website als SSL-Verschlüssel einzurichten ist zur Zeit der Stand der Technik. Zum Glück gibt es kostenlose Zertifikate von https://letsencrypt.org/.Wer einen Server besitzt sollte sich den Certbot direkt auf dem Server installieren, damit sich die Zertifikate automatisch erneuern. Die Zertifikate sind nur 90 Tage gültig. Wer einem Webhoster hat, der automatisch diese Zertifikat bereitstellt, braucht diese Anleitung auch nicht. Alle anderen, mit Webspace in den man eigene Zertifikate einbinden kann, könnte dieser Artikel helfen.


Hier wird in einer Schritt für Schrittanleitung beschrieben, wie man den certbot auf einem Windows 10 Rechner laufen lässt und so selbst die Zertifikate erstellen kann.
  1. Python installieren:
    1. Aktuelle Version runterladen unter: https://www.python.org/downloads/windows/
    2. Latest Python 3 Release: Windows x86-64 executable installer
    3. Installieren z. B. unter C:\python38\ (debugging symbols & debug binaries sind nicht nötig)
    4. Umgebungsvariablen einrichten: Windows-Start > Eingeben "Umgebungsvariablen für dieses Konto bearbeiten" > Umgebungsvariablen > Zeile Path markieren > Bearbeiten > Neu: C:\Python38\Scripts\ sowie: C:\Python38\
    5. Eingabeaufforderung als Administrator starten
    6. C:\Users\Beispiel> python --version eintippen ENTER. Es erscheint eine Ausgabe wie z.B.: Python 3.8.2
    7. Achtung: Die Eingabe von nur C:\Users\Beispiel> python bringt euch zur Python-Eingabemaske >>>, dadrin funktioniert pip nicht. Verlasst die Eingabemaske über >>> quit() - ENTER
  2. Certbox installieren:
    1. Eingabeaufforderung als Administrator starten (falls nicht schon geschehen)
    2. C:\Users\Beispiel> pip ENTER - es erscheint Erklärung über die Funktion
    3. C:\Users\Beispiel> pip install certbot ENTER
    4. C:\Users\Beispiel> pip freeze ENTER
  3. Zertifikat erstellen in der manuellen Methode mit der HTTP-Challenge (dort müsst ihr später Dateien nach https://example.org/.well-known/acme-challenge/ hochladen)
    1. C:\Users\Beispiel> certbot certonly --manual --preferred-challenges "http" - ENTER
    2. Domain(s) eintragen: C:\Users\Beispiel> www.example.org example.org - ENTER (für Hauptdomains empfohlen, bei Subdomains reicht forum.example.org aus).
    3. Bestätigen, dass die IP des aktuellen Clients geloggt wird: C:\Users\Beispiel> Y - ENTER
    4. Datei mit Namen ozasf....asdfsf und dem Inhalt asfhkfs.fahsflsdhafsd (Beispiele, genauer Inhalt und Dateiname wird in der Kommandozeile angezeigt) erstellen und nach: www.example.org/.well-known/acme-challenge/ hochladen - ENTER
    5. Es erscheint eine Bestätigung:

      CODE: Alles auswählen

      Waiting for verification...
      Cleaning up challenges
      
    6. Dieser Schritt wird zweimal ausgeführt, wenn ihr Zertifikate für www.example.org und example.org erstellen möchtet. Was wir immer empfehlen, wenn es sich nicht um eine Subdomain wie forum.example.org handelt.
  4. Zertifikate einbinden:
    1. Ihr habt nun einen Ordner: C:\Certbot\live\www.example.org
    2. Dort enthalten sind die Zertifikate:
      • cert.pem (Zertifikat, nur nach ausführlicher Dokumentation zu verwenden)
      • chain.pem (OCSP für Nginx >=1.3.7=
      • fullchain.pem (Zertifikat für die meisten Server-Konfigurationen)
      • privkey.pem (PrivateKey für euer Zertifikat)
      • README (erkärt euch, welche Datei wofür ist)
    3. Die Dateien sollten nicht umbenannt werden!
    4. Nun geht ihr ins Webportal von eurem Webspace und bindet das Zertifikat fullchain.pem und den Domain Key privkey.pem für eure Domain ein.
  5. Zertifikate erneuern:
    1. Vorhandene Zertifikate auflisten: C:\Users\Beispiel> certbot certificates - ENTER
    2. Jetzt wird aufgelistet, welche Zertifikate vorhanden sind und wie lange diese noch gültig sind.
    3. Zertifikate erneuern: C:\Users\Beispiel> certbot certonly --force-renew --manual --cert-name www.example.org - ENTER
    4. Nun werden die neuen Zertifikat erneut unter: C:\Certbot\live\www.example.org erstellt.