Certbot ein leistungsstarkes Tool zur Verwaltung von SSL-Zertifikaten
Certbot ist ein leistungsstarkes Tool zur einfachen Verwaltung von SSL-Zertifikaten, insbesondere für Shopware 6. Diese Anleitung zeigt Ihnen, wie Sie Certbot nutzen können, um SSL-Zertifikate mühelos zu erstellen, zu erneuern und zu verwalten.
Beginnen Sie mit der Installation von Certbot auf Ihrem Server und wählen Sie dann die gewünschte Webserver-Software aus, beispielsweise Apache oder Nginx. Die Anleitung führt Sie durch den Prozess der Zertifikatserstellung und -erneuerung, um sicherzustellen, dass Ihre Seiten sicher und verschlüsselt ist.
Certbot automatisiert den Prozess der Zertifikatsverwaltung und erleichtert die Implementierung von HTTPS auf Ihrer Plattform. Durch die Verwendung von SSL-Zertifikaten wird nicht nur die Sicherheit Ihrer Website erhöht, sondern auch das Vertrauen Ihrer Kunden gestärkt.
Folgen Sie dieser Anleitung, um Certbot effektiv zu nutzen und Ihre Website mit SSL-Zertifikaten zu sichern. Schützen Sie sensible Daten, gewährleisten Sie sichere Transaktionen und steigern Sie das Vertrauen Ihrer Kunden in Ihren Online-Shop.
Certbot installieren
sudo apt install certbot
Domain registrieren
sudo certbot certonly --standalone -d [domain] -d [domain]
Wildcard
sudo certbot --server https://acme-v02.api.letsencrypt.org/directory -d *.[domain] -d [domain] --manual --preferred-challenges dns-01 certonly
Dabei muss das angegebene "DNS TXT record" beim Provider eingerichtet werden.
Please deploy a DNS TXT record under the name
_acme-challenge.[domain] with the following value:
[dns-txt-record-value]
Before continuing, verify the record is deployed.
Nginx einrichten
server {
listen 80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate /etc/letsencrypt/live/[domain]/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/[domain]/privkey.pem;
ssl_protocols TLSv1.3;
server_name [domain]
...
Renew
sudo certbot renew --force-renewal
Renew Wildcard
sudo certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.[domain] -d [domain]
Auch hier muss das angegebene "DNS TXT record" beim Provider eingerichtet werden.
Please deploy a DNS TXT record under the name
_acme-challenge.[domain] with the following value:
[dns-txt-record-value]
Before continuing, verify the record is deployed.
Zertifikate auflisten
sudo certbot certificates
Zertifikate löschen
sudo certbot delete --cert-name [cert-name]