Let’s Encrypt Zertifikat für einzelne Domains bei Uberspace erstellen

L

Uberspace ist ein toller Hosting Anbieter und hat meine vollste Empfehlung. Sehr schnell haben sie auch ‚Let’s Encrypt‘ implementiert und ermöglichen nun für alle Kunden ganz einfach und kostenlos Zertifikate. Hier habe ich mal aufgeschrieben, welche Schritte man für eine einzelne Domain gehen muss.

Wie Zertifikate für alle Domains auf einmal erstellt werden, wurde ja im Uberspace Wiki schon ausführlich gezeigt.

Der kleine „Nachteil“ an dieser Anleitung, auf diese Weise ausgestellte Zertifikate besitzen einen common name und beliebig viele weitere Domains als alternative name. Damit werden zwar ganz normale, gültige Zertifikate für alle Domains ausgestellt, schaut man sich aber dann beispielsweise die Zertifikatsinformationen für Domain 2 und 3 an, steht dort als Allgemeiner Name für das Zertifikat die URL von Domain 1. Dagegen spricht ja nun auch eigentlich überhaupt nichts und nur ein Bruchteil an Leuten schaut sich überhaupt das verwendete Zertifikat näher an, aber vielleicht möchte man ja trotzdem für jede Domain ein einzelnes Zertifikat einrichten. Hier möchte ich kurz beschreiben, wie das bei Uberspace funktioniert:

Sofern noch nicht bereits geschehen, wird mit uberspace-letsencrypt eine Konfigurationsdatei angelegt, was die Nutzung des letsenycrypt-Kommandozeilenclients ohne Root-Rechte ermöglicht.

Ich möchte nun für die Seite davidkuehnert.de ein Zertifikat einrichten. Dazu gebe ich den Befehl letsencrypt certonly -d davidkuehnert.de ein.

Nach der entsprechenden Erfolgsmeldung sind sowohl Keys und Zertifikate erstellt und unter /home/opafritz/.config/letsencrypt/live/davidkuehnert.de/ gespeichert. Nun geht es darum diese auch einzubinden, was dank uberspace-add-certificate auch sehr einfach geht:

uberspace-add-certificate -k ~/.config/letsencrypt/live/davidkuehnert.de.de/privkey.pem -c     ~/.config/letsencrypt/live/davidkuehnert.de/cert.pem

Nun ist es geschafft, ich habe für die Domain davidkuehnert.de einen eigenen Key / ein eigenes Zertifikat erstellt und diese ganz einfach bei Uberspace eingebunden.

About the author

Add comment

*

By David

Neueste Beiträge

Kategorien