Skip to content

Certbot installieren

Anleitung zur Installation von Certbot für Apache2 und Nginx auf einem Rootserver.

Mit Certbot kannst du kostenlose TLS/SSL-Zertifikate von Let's Encrypt einrichten.

Certbot via Snap (empfohlen)

  1. System aktualisieren

    Aktualisiere zunächst das System deines Rootservers. Öffne dazu die Konsole und gib den folgenden Befehl ein:

    apt update && apt upgrade -y
    apt update && apt upgrade -y
  2. Snap installieren

    Installiere Snap, indem du folgende Befehle in der Konsole eingibst:

    sudo apt install snapd
    sudo snap install core
    sudo snap refresh core
    sudo apt install snapd
    sudo snap install core
    sudo snap refresh core
  3. Certbot installieren

    sudo snap install --classic certbot
    sudo snap install --classic certbot
  4. Certbot-Befehl verfügbar machen

    sudo ln -s /snap/bin/certbot /usr/bin/certbot
    sudo ln -s /snap/bin/certbot /usr/bin/certbot
  5. Certbot verwenden

    • Für Apache2:
    sudo certbot --apache
    sudo certbot --apache
    • Für Nginx:
    sudo certbot --nginx
    sudo certbot --nginx
  6. Zertifikate überprüfen

    • Zertifikate findest du unter:
    /etc/letsencrypt/live/<deine-domain>/
    /etc/letsencrypt/live/<deine-domain>/
    • Status anzeigen:
    sudo certbot certificates
    sudo certbot certificates
  7. Automatische Verlängerung prüfen

    Certbot erstellt automatisch einen Cronjob. Mit folgendem Befehl kannst du testen, ob die automatische Verlängerung richtig funktioniert:

    sudo certbot renew --dry-run
    sudo certbot renew --dry-run

Certbot via APT

⚠️ Hinweis

Diese Methode installiert oft veraltete Versionen. Verwende sie nur, wenn Snap nicht möglich ist.

  1. System aktualisieren

    Aktualisiere zunächst das System deines Rootservers. Öffne dazu die Konsole und gib den folgenden Befehl ein:

    apt update && apt upgrade -y
    apt update && apt upgrade -y
  2. Certbot installieren

    • Für Apache2:
    sudo apt install certbot python3-certbot-apache
    sudo apt install certbot python3-certbot-apache
    • Für Nginx:
    sudo apt install certbot python3-certbot-nginx
    sudo apt install certbot python3-certbot-nginx
  3. Certbot verwenden

    • Für Apache2:
    sudo certbot --apache
    sudo certbot --apache
    • Für Nginx:
    sudo certbot --nginx
    sudo certbot --nginx
  4. Zertifikate überprüfen

    • Zertifikate findest du unter:
    /etc/letsencrypt/live/<deine-domain>/
    /etc/letsencrypt/live/<deine-domain>/
    • Status anzeigen:
    sudo certbot certificates
    sudo certbot certificates
  5. Automatische Verlängerung prüfen

    Certbot erstellt automatisch einen Cronjob. Mit folgendem Befehl kannst du testen, ob die automatische Verlängerung richtig funktioniert:

    sudo certbot renew --dry-run
    sudo certbot renew --dry-run

ℹ️ Wichtig

Die Domain muss auf den Server zeigen (A- oder AAAA-Eintrag), und Port 80 (HTTP-Challenge) muss erreichbar sein – sonst schlägt die Validierung fehl.