So erneuern Sie Ihr Letsencrypt-Zertifikat

27. November 2018

Von Achim Wagenknecht, Freeware & Open Source, News & Trends, Linux, OpenOffice, Picasa, GIMP, Multimedia ...

Wenn Sie einen Server im Internet betreiben, sollten Sie ihn mit einem Zertifikat absichern. So können Sie selbst und alle anderen Benutzer verschlüsselt auf den Server zugreifen. Das Zertifikat muss regelmäßig erneuert werden. So geht das mit dem beliebten kostenlosen Zertifikatsdienst Let’s Encrypt.

Linux / Englisch / Open Source. Um Ihr Let’s Encrypt-Zertifikat zu erneuern, nehmen Sie per SSH Kontakt mit Ihrem Server auf. Der Server fragt dabei nach Ihrem Passwort. Nach der Anmeldung erscheint die Login-Meldung Ihres Servers sowie dessen Eingabezeile. Mit dem Befehl "sudo -i" können Sie sich zum Administrator ernennen, der unter Linux "root" heißt.

Um Ihr Zertifikat zu erneuern, benutzen Sie den Befehl
certbot-auto

Das löst eine ganze Reihe von Aktionen aus. Zuerst aktualisiert sich der Befehl selbst, es erscheinen Meldungen wie diese: "Upgrading certbot-auto 0.24.0 to 0.28.0, Replacing certbot-auto". Je nach Installation können noch eine ganze Menge mehr Meldungen erscheinen.

Wenn Sie gefragt werden, ob Sie mit dem Upgrade einverstanden sind ("The following packages will be upgraded ... Do you want to continue? [Y/n]"). Drücken Sie die Return-Taste, um das zu bestätigen.

Der ganze Vorgang kann je nach Server eine ganze Weile dauern. Schließlich werden Sie gefragt, für welche Adressen Sie HTTPS aktivieren möchten. Das kann eine Adresse sein oder mehrere. Wenn Sie einfach die Eingabetaste drücken, werden alle Adressen mit neuen Zertifikaten versehen.

Es kann sein, dass Sie den Port 80 freischalten müssen, damit die Prozedur funktioniert. Schließlich erscheint eine Erolgsmeldung: "Your existing certificate has been successfully renewed".

Mehr zum Thema: Letsencrypt und CertBot sichern Ihren Server ab