SSL/TLS CERTIFICATE AUTOMATION WITH CERTBOT Your Server Certbot Nginx / Apache Let's Encrypt ACME Protocol Zertifikat fullchain.pem Besucher HTTPS Sicher Certificates auto-renew every 60-90 days via systemd timer or cron Free, automated SSL/TLS certificates for every domain

Jede Website, die Traffic ueber das Internet bedient, sollte HTTPS verwenden. Let’s Encrypt hat die Kostenbarriere vollstaendig beseitigt, indem es kostenlose, automatisierte SSL/TLS-Zertifikate bereitstellt. Certbot ist das am weitesten verbreitete Werkzeug, um diese zu beziehen und zu verwalten.

Certbot Installieren

sudo apt-get remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Zertifikate fuer Nginx

sudo certbot --nginx -d knowledgexchange.xyz -d www.knowledgexchange.xyz

Automatische Erneuerung

sudo systemctl status certbot.timer
sudo certbot renew --dry-run

Wildcard-Zertifikate

sudo certbot certonly --dns-cloudflare \
  --dns-cloudflare-credentials /etc/letsencrypt/cloudflare/credentials.ini \
  -d knowledgexchange.xyz -d "*.knowledgexchange.xyz"

Sicherheits-Header

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;

Fazit

Let’s Encrypt und Certbot haben SSL/TLS-Zertifikate fuer alle zugaenglich gemacht. Mit automatischer Ausstellung und Erneuerung gibt es keine Entschuldigung mehr, Websites ueber reines HTTP auszuliefern.