Certbot ein leistungsstarkes Tool zur Verwaltung von SSL-Zertifikaten

Certbot ist ein leistungsstarkes Tool zur einfachen Verwaltung von SSL-Zertifikaten, insbesondere für Shopware 6. Diese Anleitung zeigt Ihnen, wie Sie Certbot nutzen können, um SSL-Zertifikate mühelos zu erstellen, zu erneuern und zu verwalten.

Beginnen Sie mit der Installation von Certbot auf Ihrem Server und wählen Sie dann die gewünschte Webserver-Software aus, beispielsweise Apache oder Nginx. Die Anleitung führt Sie durch den Prozess der Zertifikatserstellung und -erneuerung, um sicherzustellen, dass Ihre Seiten sicher und verschlüsselt ist.

Certbot automatisiert den Prozess der Zertifikatsverwaltung und erleichtert die Implementierung von HTTPS auf Ihrer Plattform. Durch die Verwendung von SSL-Zertifikaten wird nicht nur die Sicherheit Ihrer Website erhöht, sondern auch das Vertrauen Ihrer Kunden gestärkt.

Folgen Sie dieser Anleitung, um Certbot effektiv zu nutzen und Ihre Website mit SSL-Zertifikaten zu sichern. Schützen Sie sensible Daten, gewährleisten Sie sichere Transaktionen und steigern Sie das Vertrauen Ihrer Kunden in Ihren Online-Shop.

Certbot installieren

sudo apt install certbot

Domain registrieren

sudo certbot certonly --standalone -d [domain] -d [domain]

Wildcard

sudo certbot --server https://acme-v02.api.letsencrypt.org/directory -d *.[domain] -d [domain] --manual --preferred-challenges dns-01 certonly

Dabei muss das angegebene "DNS TXT record" beim Provider eingerichtet werden.

Please deploy a DNS TXT record under the name
_acme-challenge.[domain] with the following value:

[dns-txt-record-value]

Before continuing, verify the record is deployed.

Nginx einrichten

server {
    listen 80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/[domain]/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/[domain]/privkey.pem;
    ssl_protocols TLSv1.3;
    
    server_name [domain]
    
    ...

Renew

sudo certbot renew --force-renewal

Renew Wildcard

sudo certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.[domain] -d [domain]

Auch hier muss das angegebene "DNS TXT record" beim Provider eingerichtet werden.

Please deploy a DNS TXT record under the name
_acme-challenge.[domain] with the following value:

[dns-txt-record-value]

Before continuing, verify the record is deployed.

Zertifikate auflisten

sudo certbot certificates

Zertifikate löschen

sudo certbot delete --cert-name [cert-name]