You may also like...

6 Responses

  1. Christina says:

    Vielen Dank für diese Anleitung! Nachdem ich bei meinem Anbieter zwar Konsolenzugriff aber keine root-Rechte habe, muss ich wie du das Zertifikat lokal erzeugen. Ich hatte schon eine ganze Weile herumgesucht, und alle Anleitungen, die ich bisher gefunden hatte, wurden vom Webserver ausgeführt, auf den der DNS-Eintrag der Domain zeigt. Ich dachte schon, das wird nichts mehr, bis ich auf deinen Artikel gestoßen bin.

    Ich verwende dazu Ubuntu Linux, und hier lautet der Befehl “certbot-auto” statt “certbot”, d.h. es sieht so aus (ausgeführt als root):

    ./certbot-auto certonly –manual -d gewuenschte-domain.com –manual-public-ip-logging-ok

    Viele Grüße
    Christina

    • Marco Horstmann says:

      Hi Christina, danke für deinen Kommentar. Ich bin bisher nur dazu gekommen das auf meinem Mac zu testen und
      freue mich grade, dass mit deinem Kommentar nun auch Linux Anwender den passenden Befehl finden.

  2. Daniel says:

    Ich habe Deinen Artikel für Domains bei HE als Vorlage verwendet. Danke dafür :-)

    Jetzt musst eich noch eine Domain ergänzen. In der Doku ist der –expand-Befehl zum hinzufügen einer zusätzlichen Domain etwas undeutlich beschrieben. Hier steht aber alles, was man braucht: https://github.com/certbot/certbot/issues/3664

    In unserem Fall sähe so ein Befehl dann so aus:

    sudo certbot certonly –manual –expand -d bestehende-domain.de -d http://www.bestehende-domain.de -d neue-domain.de

    Vielleicht hast Du ja Lust, das in Deinem Artikel zu ergänzen.

    • Marco Horstmann says:

      Danke werde ich machen, mein Sohn hat mich momentan so auf trab gehalten dass ich die letzten 2,5 Monate hier nix mehr gemacht habe.

  3. Michael Kammler says:

    Tausend Dank für Deine tolle Anleitung Marco. Die hat mir sehr geholfen! Ich war zwar zuerst skeptisch, dass die Anleitung aus dem Jahr 2017 noch funktioniert, weil sich ja ständig und immer alles ändert, doch einen Versuch war es mir wert.

    Ich möchte meine Erfahrung bei der Installation gerne aufschreiben weil ich der Meinung bin, dass man auch Anderen helfen kann, die ähnliche Probleme bei der Installation haben:

    Habe meine Homepages genau wie Du auch bei Host Europe und das einfache Webspace-Paket. Vorher war ich auch bei DomainBox und anfangs war ich bei Host Europe sehr unzufrieden. Bei Domainbox war alles sehr viel einfacher mit der Plesk-Software!

    Bisher hatte ich meine kostenlosen Zertifikate über SSL for free und später dann über ZeroSSL. Leider kann ich die bei ZeroSSL nicht mehr kostenfrei generieren und ich weigere mich einfach in die Kostenschiene gedrückt zu werden. So musste eine andere und natürlich kostenfreie Lösung her.

    Es hat mich über einen Tag Recherche gekostet bis ich auf Deine tolle Anleitung gestoßen bin.
    Dann habe ich mich gefragt: bekomme ich das hin…
    Nach mehrmaligem Lesen habe ich gesagt: OK ich probiere das aus….

    Wollte mir natürlich über den App-Store Xcode laden. Dieser Versuch scheiterte, da ich immer noch Mac OsX 10.14.6 nutze. Ein Upgrade auf OsX BigSur kommt zur Zeit nicht infrage, da ich Software habe die darunter nicht mehr läuft. Also recherchierte ich weiter und konnte mir über die Apple Developer Seite eine frühere Version von Xcode laden, was normalerweise für Privatleute nicht möglich ist. Habe dann eine Homepage gefunden, über die man dann doch von der Apple Developer Seite die früheren Versionen laden konnte.
    Die Installation von Xcode verlief dann problemlos und ich konnte Deiner Anleitung weiter folgen.
    Hatte ich noch nie vorher mit dem Terminal gearbeitet (hatte mich nie rangetraut), so lief es nach Deiner Anleitung dann völlig problemlos weiter.

    Der erste Problempunkt war dann, dass die erzeugten challenges die ich hochgeladen hatte nicht verifiziert werden konnten. Erhielt immer eine Fehlermeldung.
    Das war dadurch entstanden, dass ich diese mit Textedit angelegt hatte und im RTF-Format vorlagen. Bis ich dahinter kam verging eine Weile und durch entsprechende Formatierung konnte ich diese als reinen Text abspeichern und hochladen.
    Die Verifizierung klappte dann auch….

    Dann lief alles wie am Schnürchen. Hatte schließlich meine erzeugten Zertifikatsteile und wollte die nun bei Host Europe im KIS hochladen.
    Genau wie Du beschrieben hast habe ich die fullchain.pem sowie die privkey.pem ausgewählt. Leider hat sich das KIS immer wieder aufgegangen und diese Dateien wurden nicht akzeptiert.
    Als Idee kam mir (ich hatte mal ein kostenpflichtiges Zertifikat vor Jahren von Geotrust) mir die Zertifikatsteile von damals mal anzusehen.
    Die Zertifikatsteile von damals hatten andere Endungen. So habe ich dann die fullchain.pem in fullchain.crt und die privkey.pem in privkey.key umbenannt und erneut hochgeladen. Das hat dann letztlich funktioniert und ich bin mit dem Ergebnis mehr als zufrieden…..
    Das Zertifikat ist nun für drei Monate gültig und dann erneuere ich es eben wieder.

    Also falls jemand ähnliche Probleme haben sollte einfach mal meine Erfahrungen mit einbeziehen……

    Zum Abschluss nochmals ein Dankeschön an Deine tolle Schritt für Schritt Anleitung.

    Viele liebe Grüße
    Michael

    • Marco Horstmann says:

      Danke für dein Feedback. Ich bin inzwischen auf ein neues Paket umgestiegen und da war das SSL Zertifikat dann mit drin,
      sodass ich diese Schritt für Schritt Anleitung selber garnicht mehr nutzen muss. Umso mehr freut es mich dass es dir weitergeholfen hat.

Leave a Reply to Daniel Cancel reply

Your email address will not be published. Required fields are marked *