Let's Encrypt unter Debian/Ubuntu installieren

Let's Encrypt lässt sich unter Ubuntu und Debian ganz einfach installieren. Das kostenlose SSL Zertifikat verfügt über ein offenes Protokoll namens ACME, durch das die Kommunikation vom vServer mit CA Servern vereinfacht wird. Der Client wird mittels Git installiert und anschließend durch einen Aufruf von letsentcrypt.auto initialisiert. Die gesonderte Eingabe von Parametern ist nicht notwendig. Um die Zertifikate zu beantragen, muss die Domain-Inhaberschaft bestätigt werden. Dies lässt sich am einfachsten über standalone-Webserver Tools durch eine kurze Abschaltung des Systems realisieren. Die anschließende Zertifikatbeantragung wird am besten über den Befehl certonly vorgenommen. Dieser speichert die Zertifikate, ohne den Webserver automatisch zu konfigurieren. Die manuelle Speicherung sollte der automatischen Installation vorgezogen werden.

Mit der Eingabe von -rsa-key-size wird die Länge des Private Keys von standardisierten 2048 Bit auf 4096 Bit erhöht und -d bezeichnet die Domain, für die das SSL Zertifikat beantragt wird. Die Eingabe von Subdomains ist möglich, aber nicht zwingend notwendig. Hinter -d: wir der Domainname inklusive Endung, beispielsweise .de eingegeben und falls vorhanden, jede weitere Subdomain ebenfalls benannt. Nachdem die Beantragung und Installation über Debian / Ubuntu erfolgreich abgeschlossen wurde, sollten alle Zertifikate über den vServer ersichtlich sein. Cert.pem als eigentliches Zertifikat, chain.pem inklusive Zwischenzertifikaten, fullchain.pem als Zusammenfügung von cert. und chain.pem, sowie privkey.pem als Bezeichnung des privaten Keys, der keinesfalls in die Öffentlichkeit gelangen sollte.

Der Beantragungsvorgang von Let's Encrypt ist nach Übersendung der Konfigurationsdateien vollständig abgeschlossen, sodass nun lediglich noch eine Konfiguration der Services erfolgen muss. Das freie, automatisch zu installierende und offene Zertifikat erfordert keine Vorkenntnisse und kann unter Debian und Ubuntu direkt nach der Installation auf dem Server eingesetzt werden. Nachdem alle Installations- und Beantragungsschritte für Let's Encrypt abgeschlossen sind, sollte das SSL Zertifikat auf dem Linux-Server vollkommen fehlerfrei laufen.