Ich habe mehrere root V-Server bei Strato und muss jedesmal die DNS Einträge von Hand ändern um Lets Encrypt wieder zu verlängern. Auf einem meiner V-Server habe ich die Anleitung von Strato umgesetzt um diese Aktualisierung zu automatisieren, das befindet sich allerdings noch im Test, daher wird die Anleitung hier ständig aktualisiert.

Zuerst einmal die Vorgehensweise laut Strato Anleitung, die ich als erstes versucht habe:

1: Auf dem V-Server anmelden
2: ACME-Client Certbot zu Programmen hinzufügen
3: Certbot installieren
4: SSL-Zertifikat holen
5: HTTPS-Verbindung prüfen

 

1. Auf dem V-Server anmelden

Ich gehe einmal davon aus, dass Wenn Du ein V-Server bei Strato betreibst, dass Du Dich dort auch per SSH einloggen kannst (z.B. mit Putty) und Dich auch hochstufen kannst als root (admin). Daher lasse ich diese Beschreibung zunächst einmal noch offen und gehe jetzt davon aus, das Du Dich dort eingeloggt hast...

 

2: ACME-Client Certbot zu Programmen hinzufügen

Let’s Encrypt empfiehlt die Nutzung eines ACME-Clients namens Certbot. Möchtest Du mit
diesem kleinen Tool arbeiten, musst Du den Update-Manager-Cache aktualisieren und Certbot
zur Programmliste (Repositorys) hinzufügen. Die Befehle, die Du nacheinander ausführen musst,
lauten:   (Falls Du bereits als root hochgestuft bist brauchst Du sudo nicht davor zu schreiben)

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot

Du kannst die Befehle auch per DRAG und Drop in Dein SSH Fenster kopieren und dort ausführen.
Ich rate dazu, Zeile für Zeile vorzugehen!

Mit dem Befehl sudo apt-get update aktualisierst Du zuerst den Update-Manager-Cache.

Vorbereitung der eigentlichen Installation mit dem Befehl  sudo apt-get install software-properties-common

Mit den weiteren Befehlen sudo add-apt-repository universe und sudo add-apt-repository ppa:certbot/certbot
und sudo apt-get update fügst Du dann den Certbot zu Deiner Programmliste Deines V-Servers hinzu.

 

 

3: Nun den Certbot installieren

Als Nächstes folgt die eigentliche Installation des ACME-Clients Certbot.
Dafür musst Du folgenden Befehl ins SSH Terminal eintragen:

sudo apt-get install certbot python3-certbot-apache

Mit dem Befehl wird das eigentlich Tool certbot installiert.

 

 

4: SSL-Zertifikat holen

Nun können wir ein Zertifikat anfordern und auch aktivieren, das ist mit dem Certbot einfach.
Es reicht folgender Befehl:

sudo certbot --apache

Mit diesem Befehl wird dann das Zertifikat geholt für den Apache

Als Nächstes solltest Du Deine E-Mail-Adresse angeben, damit Let’s Encrypt Dich kontaktieren kann.
Vielleicht das Mailkonto, das der Webmaster für die Administration der Seite verwendet?
Danach musst Du den Nutzungsbedingungen noch zustimmen.

Abschließend musst Du Dich auswählen, für welche Seite genau Du HTTPS aktivieren möchtest.
Trage hier einfach die entsprechende Zahl ins Terminal ein (oder mehrere Nummern mit einem Komma trennen).
Falls Du HTTPS gleich für alle Seiten dort aktivieren möchtest, dann trage keine Nummer ein und drücke einfach ENTER.
Damit gibst Du an, welche Adressen per Lets Encrypt zertifiziert werden sollen.

 

 

5: HTTPS-Verbindung prüfen

Super!  Dein SSL-Zertifikat sollte nun aktiv sein.
Besuche Deine Domain - Website und prüfe einmal, ob links neben dem Domainnamen das Schlosssymbol auftaucht.
Falls ja, ist das Zertifikat gültig und Deine Website sicher.
Übrigens, testen kann man die Verbindung auch mit einem Online-Tool unter  ssllabs.com/ssltest

Beachte:
SSL-Zertifikate von Let’s Encrypt sind immer nur 90 Tage gültig! Du musst Dich jetzt allerdings nicht
mehr um eine Erneuerung kümmern. Das System sollte die Zertifikate mittlerweile automatisch aktuell halten.

Du kannst die Funktion aber mit dem Befehl  sudo certbot renew --dry-run  auch testen.

 

 

 

 

 

Viel Erfolg!
Falls Du die gleiche Vorgehensweise gemacht hast, würde ich mich über hilfreiche Kommentare / Ergebnisse sehr freuen!