Server/SSL

Die folgenden Befehle richten die Umgebung für die Nutzung von Certbot mit Nginx auf einem Linux-System ein:

  1. sudo apt install snapd Installiert den Snap-Daemon, der benötigt wird, um Snap-Pakete (wie Certbot) zu installieren.
  2. sudo apt-get install nginx Installiert den Nginx-Webserver.
  3. sudo rm /etc/nginx/sites-enabled/default Entfernt die Standardkonfiguration von Nginx, um Konflikte mit eigenen Einstellungen zu vermeiden.
  4. sudo systemctl stop nginx Stoppt den laufenden Nginx-Dienst, damit Certbot später Zertifikate anfordern und konfigurieren kann.
  5. sudo snap install --classic certbot Installiert Certbot (das Tool zur Verwaltung von SSL-Zertifikaten von Let's Encrypt) über Snap.
  6. sudo ln -s /snap/bin/certbot /usr/bin/certbot Erstellt einen symbolischen Link, damit Certbot systemweit als Befehl verfügbar ist.
  7. sudo systemctl stop nginx Stoppt Nginx erneut, um sicherzustellen, dass der Webserver für die Zertifikatsanfrage nicht läuft.

Diese Schritte bereiten das System darauf vor, SSL-Zertifikate mit Certbot für Nginx zu erstellen und zu verwalten.

Kurze Form

sudo apt install snapd
sudo apt-get install nginx
sudo rm /etc/nginx/sites-enabled/default
sudo systemctl stop nginx
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo systemctl stop nginx

Nach der Eingabe der obigen Befehle können Sie mit den folgenden Schritten fortfahren, um SSL-Zertifikate für Ihre Domains zu erstellen und Nginx wieder zu starten.

sudo certbot certonly --standalone -d ahrensburg.city -d www.ahrensburg.city
sudo certbot certonly --standalone -d alterwiki.ahrensburg.city
sudo systemctl start nginx

Um ein Wildcard-SSL-Zertifikat mit Certbot und Let's Encrypt zu erstellen, muss die DNS-01-Challenge verwendet werden. Beispiel:

sudo certbot certonly --manual --preferred-challenges dns -d "*.ahrensburg.city" -d ahrensburg.city

Sie werden aufgefordert, einen speziellen DNS-TXT-Eintrag für Ihre Domain zu setzen. Nach erfolgreicher Validierung wird das Zertifikat erstellt.

Weitere Informationen: [Let's Encrypt Wildcard-Zertifikate](https://certbot.eff.org/docs/using.html#wildcard-certificates)

ahrensburg.city-0002 Befehl

Kategorien: Keine
Zuletzt aktualisiert am 07.01.2026 00:23