Raspberry Pi Let’s-Encrypt-Zertifikat

0
8076
Network Cables Network Connector  - blickpixel / Pixabay
blickpixel / Pixabay

Seit ein paar Tagen lässt sich der Certbot von Let’s encrypt nicht mehr via Github auf dem Raspberry Pi OS, wie im Artikel “Let’s Encrypt auf dem Raspberry Pi” beschrieben, installieren.

Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.

Das ist aber nicht weiter schlimm, da hierzu mittlerweile ein offizielles Paket in den Repositories des Systems zur Verfügung steht.

Installation

Um den Certbot, wie in meinem Fall, in einem Apache-Webserver zu integrieren, reicht es, das Paket python-certbot-apache zu installieren. Durch die bestehenden Abhängigkeiten wird certbot ebenfalls aus den Paketquellen heruntergeladen und installiert.

sudo apt-get install python-certbot-apache

Danach wird der Client gestartet.

sudo certbot --apache

Hierbei arbeitet man die gewohnte Routine durch, gibt die entsprechende Domain an, tippt eine valide Mail-Adresse ein und bestätigt die zukünftige Weiterleitung der Anfragen auf SSL.

Das so erstellte Zertifikat liegt wie gewohnt im Verzeichnis /etc/letsencrypt/live/domain.tld/.

Erneuerung

Das Let’s-Encrypt-Zertifikat wird wie folgt erneuert:

sudo certbot certonly --renew-by-default --apache --rsa-key-size 4096 -d domain.tld

Dies kann natürlich via Script mit einem Cronjob automatisiert werden.

Viel Spaß!

Kommentieren Sie den Artikel

Bitte bestätige diesen Kommentar!
Bitte den Namen hier eingeben

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.