Certbot installieren
Anleitung zur Installation von Certbot für Apache2 und Nginx auf einem Rootserver.
Mit Certbot kannst du kostenlose TLS/SSL-Zertifikate von Let's Encrypt einrichten.
Certbot via Snap (empfohlen)
System aktualisieren
Aktualisiere zunächst das System deines Rootservers. Öffne dazu die Konsole und gib den folgenden Befehl ein:
apt update && apt upgrade -y
apt update && apt upgrade -y
Snap installieren
Installiere Snap, indem du folgende Befehle in der Konsole eingibst:
sudo apt install snapd sudo snap install core sudo snap refresh core
sudo apt install snapd sudo snap install core sudo snap refresh core
Certbot installieren
sudo snap install --classic certbot
sudo snap install --classic certbot
Certbot-Befehl verfügbar machen
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Certbot verwenden
- Für Apache2:
sudo certbot --apache
sudo certbot --apache
- Für Nginx:
sudo certbot --nginx
sudo certbot --nginx
Zertifikate überprüfen
- Zertifikate findest du unter:
/etc/letsencrypt/live/<deine-domain>/
/etc/letsencrypt/live/<deine-domain>/
- Status anzeigen:
sudo certbot certificates
sudo certbot certificates
Automatische Verlängerung prüfen
Certbot erstellt automatisch einen Cronjob. Mit folgendem Befehl kannst du testen, ob die automatische Verlängerung richtig funktioniert:
sudo certbot renew --dry-run
sudo certbot renew --dry-run
Certbot via APT
⚠️ Hinweis
Diese Methode installiert oft veraltete Versionen. Verwende sie nur, wenn Snap nicht möglich ist.
System aktualisieren
Aktualisiere zunächst das System deines Rootservers. Öffne dazu die Konsole und gib den folgenden Befehl ein:
apt update && apt upgrade -y
apt update && apt upgrade -y
Certbot installieren
- Für Apache2:
sudo apt install certbot python3-certbot-apache
sudo apt install certbot python3-certbot-apache
- Für Nginx:
sudo apt install certbot python3-certbot-nginx
sudo apt install certbot python3-certbot-nginx
Certbot verwenden
- Für Apache2:
sudo certbot --apache
sudo certbot --apache
- Für Nginx:
sudo certbot --nginx
sudo certbot --nginx
Zertifikate überprüfen
- Zertifikate findest du unter:
/etc/letsencrypt/live/<deine-domain>/
/etc/letsencrypt/live/<deine-domain>/
- Status anzeigen:
sudo certbot certificates
sudo certbot certificates
Automatische Verlängerung prüfen
Certbot erstellt automatisch einen Cronjob. Mit folgendem Befehl kannst du testen, ob die automatische Verlängerung richtig funktioniert:
sudo certbot renew --dry-run
sudo certbot renew --dry-run
ℹ️ Wichtig
Die Domain muss auf den Server zeigen (A- oder AAAA-Eintrag), und Port 80 (HTTP-Challenge) muss erreichbar sein – sonst schlägt die Validierung fehl.