Seit ein paar Tagen lässt sich der Certbot von Let’s encrypt nicht mehr via Github auf dem Raspberry Pi OS, wie im Artikel „Let’s Encrypt auf dem Raspberry Pi“ beschrieben, installieren.
|
1 2 3 4 |
Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. Certbot cannot be installed. Please visit https://certbot.eff.org/ to check for other alternatives. |
Das ist aber nicht weiter schlimm, da hierzu mittlerweile ein offizielles Paket in den Repositories des Systems zur Verfügung steht.
Installation
Um den Certbot, wie in meinem Fall, in einem Apache-Webserver zu integrieren, reicht es, das Paket python-certbot-apache zu installieren. Durch die bestehenden Abhängigkeiten wird certbot ebenfalls aus den Paketquellen heruntergeladen und installiert.
|
1 |
sudo apt install python-certbot-apache |
Danach wird der Client gestartet.
|
1 |
sudo certbot --apache |
Hierbei arbeitet man die gewohnte Routine durch, gibt die entsprechende Domain an, tippt eine valide Mail-Adresse ein und bestätigt die zukünftige Weiterleitung der Anfragen auf SSL.
Das so erstellte Zertifikat liegt wie gewohnt im Verzeichnis /etc/letsencrypt/live/domain.tld/.
Erneuerung
Das Let’s-Encrypt-Zertifikat wird wie folgt erneuert:
|
1 |
sudo certbot certonly --renew-by-default --apache --rsa-key-size 4096 -d domain.tld |
Dies kann natürlich via Script mit einem Cronjob automatisiert werden.
Viel Spaß!
