{"id":1283,"date":"2020-12-01T10:43:42","date_gmt":"2020-12-01T09:43:42","guid":{"rendered":"https:\/\/ekiwi.de\/?p=1283"},"modified":"2020-12-01T13:51:09","modified_gmt":"2020-12-01T12:51:09","slug":"letsencrypt-zerfikate-manuell-erstellen-am-beispiel-hosteurope","status":"publish","type":"post","link":"https:\/\/ekiwi.de\/index.php\/1283\/letsencrypt-zerfikate-manuell-erstellen-am-beispiel-hosteurope\/","title":{"rendered":"LetsEncrypt Zerfikate manuell erstellen am Beispiel Hosteurope"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Inhalt<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/ekiwi.de\/index.php\/1283\/letsencrypt-zerfikate-manuell-erstellen-am-beispiel-hosteurope\/#Installation_Certbot\" >Installation Certbot<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/ekiwi.de\/index.php\/1283\/letsencrypt-zerfikate-manuell-erstellen-am-beispiel-hosteurope\/#SSL-Zertifikat_mit_LetsEncrypt_manuell_erstellen\" >SSL-Zertifikat mit LetsEncrypt manuell erstellen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/ekiwi.de\/index.php\/1283\/letsencrypt-zerfikate-manuell-erstellen-am-beispiel-hosteurope\/#Anlegen_des_DNS-Eintrags\" >Anlegen des DNS-Eintrags<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/ekiwi.de\/index.php\/1283\/letsencrypt-zerfikate-manuell-erstellen-am-beispiel-hosteurope\/#Zertifikate_bei_Hosteurope_einspielen\" >Zertifikate bei Hosteurope einspielen<\/a><\/li><\/ul><\/nav><\/div>\n<p>Wie kann ich ein LetsEncrypt-Zerfifikat manuell erstellen und installieren?<\/p>\n<p><!--more--><\/p>\n<p>Vor ein paar Monaten habe ich einen Artikel auf meiner privaten Webseite geschrieben, wie man <a href=\"https:\/\/andydunkel.net\/2020\/05\/31\/update-letsencrypt-bei-hosteurope-mit-script-einrichten\/\">LetsEncrypt bei Hosteurope einrichten<\/a> und nutzen kann. Der Ansatz funktioniert mit einem Script und l\u00e4sst sich damit zum gro\u00dfen Teil automatisieren. Leider funktioniert er nicht bei allen Tarifen, in kleinen Tarifen fehlt die Unterst\u00fctzung f\u00fcr den CURL-Befehl \u00fcber SSH.<\/p>\n<p><iframe loading=\"lazy\" width=\"560\" height=\"315\" src=\"https:\/\/www.youtube.com\/embed\/_tR3s1BvtmI\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture\" allowfullscreen><\/iframe><\/p>\n<p>Daher kann die Anfrage, wie man die Sache manuell einrichten kann. Dies geht, ist etwas umst\u00e4ndlicher, aber die einzelne Domain sicher noch praktikabel. F\u00fcr die Erstellung verwenden wir &#8222;certbot&#8220; im Linux-Subsystem von Windows. Das <a href=\"https:\/\/ekiwi-blog.de\/Windows\/Linux_Subsystem\/Linux_Subsystem_in_Windows_installieren\/index.html\">Linux-Subsystem in Windows einrichten<\/a> ist in wenigen Minuten erledigt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Installation_Certbot\"><\/span>Installation Certbot<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wir verwenden ein Ubuntu im Beispiel. Nach dem Start f\u00fchren wir zuerst ein Update auf die Paketquellen durch und installierten anschlie\u00dfend &#8222;certbot&#8220;<\/p>\n<pre>\r\nsudo apt-get update\r\nsudo apt-get install certbot\r\n<\/pre>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_1.png\" alt=\"\" width=\"935\" height=\"293\" class=\"alignnone size-full wp-image-1284\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_1.png 935w, \/wp-content\/uploads\/2020\/12\/ssl_1-300x94.png 300w, \/wp-content\/uploads\/2020\/12\/ssl_1-768x241.png 768w\" sizes=\"auto, (max-width: 935px) 100vw, 935px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSL-Zertifikat_mit_LetsEncrypt_manuell_erstellen\"><\/span>SSL-Zertifikat mit LetsEncrypt manuell erstellen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Zuerst legen wir unsere Domain als Variable an:<\/p>\n<pre>\r\nDOMAIN=blogtest.ekiwi.de\r\n<\/pre>\n<p>Anschlie\u00dfend f\u00fchren wir mit folgendem Befehl die Validierung und Zertifikatserstellung durch. <\/p>\n<pre>\r\nsudo certbot certonly --manual -d *.$DOMAIN -d $DOMAIN --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https:\/\/acme-v02.api.letsencrypt.org\/directory --register-unsafely-without-email --rsa-key-size 4096\r\n<\/pre>\n<p>Die Validierung erfolgt in diesem Fall \u00fcber DNS-Authentifizierung. Im Beispiel legen wir f\u00fcr die Domain &#8222;blogtest.ekiwi.de&#8220; ein Zertifikat an.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_2.png\" alt=\"\" width=\"1087\" height=\"348\" class=\"alignnone size-full wp-image-1285\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_2.png 1087w, \/wp-content\/uploads\/2020\/12\/ssl_2-300x96.png 300w, \/wp-content\/uploads\/2020\/12\/ssl_2-1024x328.png 1024w, \/wp-content\/uploads\/2020\/12\/ssl_2-768x246.png 768w\" sizes=\"auto, (max-width: 1087px) 100vw, 1087px\" \/><\/p>\n<p>Das Script spuckt uns nun eine Validierungscode aus, welchen wir als TXT-Eintrag im DNS unserer Domain anlegen m\u00fcssen. Hier erst Enter dr\u00fccken, wenn der Eintrag angelegt ist.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Anlegen_des_DNS-Eintrags\"><\/span>Anlegen des DNS-Eintrags<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>In unserem Beispiel legen wir den DNS-Eintrag im KIS von Hosteurope an. Bei anderen Webhostern wird es grunds\u00e4tzlich \u00e4hnlich funktionieren. Wir klicken auf die Domain-Services und anschlie\u00dfend auf &#8222;Nameserver- \/ DNS-Eintr\u00e4ge bearbeiten&#8220;.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_3.png\" alt=\"\" width=\"564\" height=\"470\" class=\"alignnone size-full wp-image-1286\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_3.png 564w, \/wp-content\/uploads\/2020\/12\/ssl_3-300x250.png 300w\" sizes=\"auto, (max-width: 564px) 100vw, 564px\" \/><\/p>\n<p>Hier editieren wir nun den Eintrag f\u00fcr unsere Domain, im Beispiel ekiwi.de.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_4.png\" alt=\"\" width=\"901\" height=\"201\" class=\"alignnone size-full wp-image-1287\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_4.png 901w, \/wp-content\/uploads\/2020\/12\/ssl_4-300x67.png 300w, \/wp-content\/uploads\/2020\/12\/ssl_4-768x171.png 768w\" sizes=\"auto, (max-width: 901px) 100vw, 901px\" \/><\/p>\n<p>Hier legen wir nun einen neuen Eintrag an: &#8222;_acme-challenge.blottest.ekiwi.de&#8220;. Typ TXT und als Inhalt den Schl\u00fcssel, welchen das Script oben ausgegeben hat.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_5.png\" alt=\"\" width=\"785\" height=\"90\" class=\"alignnone size-full wp-image-1288\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_5.png 785w, \/wp-content\/uploads\/2020\/12\/ssl_5-300x34.png 300w, \/wp-content\/uploads\/2020\/12\/ssl_5-768x88.png 768w, \/wp-content\/uploads\/2020\/12\/ssl_5-780x90.png 780w\" sizes=\"auto, (max-width: 785px) 100vw, 785px\" \/><\/p>\n<p>Anschlie\u00dfend wechseln wir zur\u00fcck zu unserer Linux-Konsole und dr\u00fccken Enter. Hat alles geklappt, wird eine Erfolgsmeldung ausgegeben, die Zertifikate erstellt und abgelegt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_6.png\" alt=\"\" width=\"682\" height=\"343\" class=\"alignnone size-full wp-image-1289\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_6.png 682w, \/wp-content\/uploads\/2020\/12\/ssl_6-300x151.png 300w\" sizes=\"auto, (max-width: 682px) 100vw, 682px\" \/><\/p>\n<p>Die Zertifikate kopieren wir nun erstmal in einen Pfad, von welchem wir mit Windows Zugriff haben.<\/p>\n<pre>\r\nsudo su\r\ncd \/etc\/letsencrypt\/live\/blogtest.ekiwi.de\r\ncp * \/mnt\/c\/_temp\r\n<\/pre>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_7.png\" alt=\"\" width=\"699\" height=\"109\" class=\"alignnone size-full wp-image-1290\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_7.png 699w, \/wp-content\/uploads\/2020\/12\/ssl_7-300x47.png 300w\" sizes=\"auto, (max-width: 699px) 100vw, 699px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_8.png\" alt=\"\" width=\"667\" height=\"51\" class=\"alignnone size-full wp-image-1291\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_8.png 667w, \/wp-content\/uploads\/2020\/12\/ssl_8-300x23.png 300w\" sizes=\"auto, (max-width: 667px) 100vw, 667px\" \/><\/p>\n<p>Anschlie\u00dfend liegen die Dateien auf unserem c:\\ Laufwerk unter _temp:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_9.png\" alt=\"\" width=\"311\" height=\"205\" class=\"alignnone size-full wp-image-1292\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_9.png 311w, \/wp-content\/uploads\/2020\/12\/ssl_9-300x198.png 300w, \/wp-content\/uploads\/2020\/12\/ssl_9-120x80.png 120w\" sizes=\"auto, (max-width: 311px) 100vw, 311px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Zertifikate_bei_Hosteurope_einspielen\"><\/span>Zertifikate bei Hosteurope einspielen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nun m\u00fcssen wir die Zertifikate noch bei Hosteurope einrichten und hochladen. Dazu gehen wir im KIS auf &#8222;Sicherheit &#038; SSL&#8220; &#8211; &#8222;SSL administrieren&#8220;.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_10.png\" alt=\"\" width=\"258\" height=\"213\" class=\"alignnone size-full wp-image-1293\" \/><\/p>\n<p>Wir unsere Domain ersetzen wir nun das Zertifikat.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_11.png\" alt=\"\" width=\"995\" height=\"100\" class=\"alignnone size-full wp-image-1294\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_11.png 995w, \/wp-content\/uploads\/2020\/12\/ssl_11-300x30.png 300w, \/wp-content\/uploads\/2020\/12\/ssl_11-768x77.png 768w\" sizes=\"auto, (max-width: 995px) 100vw, 995px\" \/><\/p>\n<p>Beim Zertifikat w\u00e4hlen wir die &#8222;fullchain.pem&#8220; aus, beim Key &#8222;privkey.pem&#8220;.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_12.png\" alt=\"\" width=\"436\" height=\"264\" class=\"alignnone size-full wp-image-1295\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_12.png 436w, \/wp-content\/uploads\/2020\/12\/ssl_12-300x182.png 300w\" sizes=\"auto, (max-width: 436px) 100vw, 436px\" \/><\/p>\n<p>Mit dem Klick auf Absenden werden die Dateien \u00fcbernommen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_13.png\" alt=\"\" width=\"731\" height=\"88\" class=\"alignnone size-full wp-image-1296\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_13.png 731w, \/wp-content\/uploads\/2020\/12\/ssl_13-300x36.png 300w\" sizes=\"auto, (max-width: 731px) 100vw, 731px\" \/><\/p>\n<p>Nach ein paar Minuten sollte das Zertifikat aktiv sein. Ggf. F5 im Browserfenster dr\u00fccken. Wir pr\u00fcfen das Zertifikat und siehe da, alles ist eingerichtet:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/12\/ssl_14.png\" alt=\"\" width=\"847\" height=\"461\" class=\"alignnone size-full wp-image-1297\" srcset=\"\/wp-content\/uploads\/2020\/12\/ssl_14.png 847w, \/wp-content\/uploads\/2020\/12\/ssl_14-300x163.png 300w, \/wp-content\/uploads\/2020\/12\/ssl_14-768x418.png 768w\" sizes=\"auto, (max-width: 847px) 100vw, 847px\" \/><\/p>\n<p>Viel Erfolg!<\/p>","protected":false},"excerpt":{"rendered":"<p>Wie kann ich ein LetsEncrypt-Zerfifikat manuell erstellen und installieren?<\/p>\n","protected":false},"author":1,"featured_media":63,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[12],"tags":[96,78,70],"class_list":["post-1283","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-server","tag-hosteurope","tag-letsencrypt","tag-ssl"],"_links":{"self":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/1283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/comments?post=1283"}],"version-history":[{"count":0,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/1283\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media\/63"}],"wp:attachment":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media?parent=1283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/categories?post=1283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/tags?post=1283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}