Let’s Encrypt Zertifikat für Apache auf Ubuntu

Ausgangsbasis Wenn Du ein Let’s encrypt Zertifikat für eine Apache Website erstellen wills, mußt Du zunächst den certbot installieren. Weiters gehst Du von einem existierenden, einfachen apache conf file aus. Diese liegt unter /etc/apache2/sites-available/ und trägt die extension .conf. Als Beisp…

Von DI Herwart Wermescher, MBA ↗ Veröffentlicht: 16. Mai 2021 Aktualisiert: 19. Mai 2024

Ausgangsbasis

Wenn Du ein Let’s encrypt Zertifikat für eine Apache Website erstellen wills, mußt Du zunächst den certbot installieren.

apt install -y python3-certbot-apache

Weiters gehst Du von einem existierenden, einfachen apache conf file aus. Diese liegt unter /etc/apache2/sites-available/ und trägt die extension .conf. Als Beispiel nehme ich hier eine einfache PHP/Laravel config für den Server meinedomain.com bzw. www.meinedomain.com.

/etc/apache2/sites-available/meinedomain.com.conf

<VirtualHost *:80>
    ServerName meinedomain.com
    ServerAlias www.meinedomain.com
    ServerAdmin herwart@wermescher.com
	DocumentRoot /var/www/laravel/meinedomain.com/public
	<Directory /var/www/laravel/meinedomain.com>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride All
           Order allow,deny
           allow from all
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/meinedomain.com.error.log
    CustomLog ${APACHE_LOG_DIR}/meinedomain.com.access.log combined
</VirtualHost>

Let’s Encrypt Installieren

Nun will ich für beide Domains meinedomain.com bzw. www.meinedomain.com:

Nun musst Du nur noch beide Domains angeben um die Zertifikate zu erzeugen UND die zusätzliche Apache Config zu produzieren:

certbot --apache -d meinedomain.com -d www.meinedomain.com

Dabei musst Du eine Frage beantworten:

1: No redirect – Make no further changes to the webserver configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for

Wähle dabei die 2. In diesem Fall wird

Deine Apache conf verändert (Weiterleitung von http auf https) und
eine weitere Apache Conf (/etc/apache2/sites-available/meinedomain.com-le-ssl.conf) angelegt

Deine Zertifikate kannst Du nun unter folgendem Link finden:

/etc/letsencrypt/live/meinedomain.com/fullchain.pem

Renewal aller fälligen Zertifikate

sudo certbot renew

sudo certbot renew --dry-run

Löschen eines Zertifikats

Wenn z.B. eine Domain nicht mehr benötigt wird:

sudo certbot delete --cert-name xxxxx.com

Mehr aus „Security & Datenschutz"

Security & Datenschutz 20. Mai 2026

NIS2 in der Praxis - wo kleine Betriebe wirklich anfangen

Ein pragmatischer Einstieg in die NIS2-Umsetzung fuer Unternehmen, die nicht wissen, wo sie beginnen sollen.

Security & Datenschutz 1. Oktober 2024

ChatGPT für CISOs

Eingangsstatement ChatGPT kann erfahrene ISMS-Berater nicht ersetzen, aber es bietet eine wertvolle Unterstützung bei schnellen Recherchen, der Dokumentenerstellung und konkreten Fragestellungen. So können Berater sich stärker auf strategische Aufgaben und die Qualitätssicherung konzentrieren, wä…

Security & Datenschutz 23. April 2024

Tools für ein technisches Security Audit

Ein technisches Security Audit ist eine entscheidende Maßnahme, um die Sicherheitslage deines Unternehmens zu bewerten und zu stärken. Dieser Beitrag wirft einen Blick auf verschiedene Tools, die dir dabei helfen können, Schwachstellen in deinem Netzwerk aufzudecken und präventive Maßnahmen zu er…

Über diesen Blog

Ein Sammelsurium an Denkanstößen.

Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.

Alle Beiträge Mehr über mich ↗