Automatische Zertifikatserneuerung mit Let's Encrypt

Let's Encrypt bietet kostenlose SSL/TLS-Zertifikate, um deine Website oder Dienste sicher zu machen. Diese Anleitung zeigt dir, wie du Let's Encrypt auf deinem Raspberry Pi einrichtest und Zertifikate automatisch erneuerst.

Schritt 1: Certbot installieren

• Installiere Certbot und das Plugin für deinen Webserver (z. B. Apache):

  sudo apt-get update && sudo apt-get install certbot python3-certbot-apache -y

Schritt 2: SSL-Zertifikat erstellen

• Fordere ein neues Zertifikat an:

  sudo certbot --apache

• Folge den Anweisungen, um deine Domain und E-Mail-Adresse zu bestätigen.

Schritt 3: Automatische Erneuerung konfigurieren

• Prüfe, ob der Cron-Job für die Erneuerung eingerichtet ist:

  sudo systemctl list-timers | grep certbot

• Teste die automatische Erneuerung:

  sudo certbot renew --dry-run

Schritt 4: SSL-Zertifikate verwalten

• Liste alle aktiven Zertifikate auf:

  sudo certbot certificates

• Widerrufe ein Zertifikat, falls es nicht mehr benötigt wird:

  sudo certbot revoke --cert-name deine-domain.de