Mit ein Wildcard-Zertifikat ermöglicht es, mehrere Subdomains (z.b. a.sfaw.de und b.sfaw.de) mit nur einem Zertifikat abzudecken. Dies ist besonders praktisch, wenn man eine große Anzahl von Subdomains hat oder diese regelmäßig hinzufügt. LetsEncrypt ist eine beliebte Zertifizierungsstelle, die kostenlose SSL/TLS-Zertifikate anbietet. In diesem Artikel werde ich erklären, wie man mit Hilfe des Tools „Certbot“ ein LetsEncrypt Wildcard-Zertifikat erstellt und erneuert.
Installation von Certbot
Zuerst müssen wir das Tool „Certbot“ installieren. Cert ist ein Befehlszeilen-Tool, das die Verwaltung von SSL/TLS-Zertifikaten vereinfacht. Es kann auf Linux-, macOS- und Windows-Systemen verwendet werden. Die Installation erfolgt je nach Betriebssystem unterschiedlich. Auf Linux-Systemen kann Certbot beispielsweise über den Paketmanager oder mit der Konsole installiert werden.
apt install certbotErstellung / Erneuern eines Wildcard-Zertifikats
Sobald Certbot korrekt installiert ist, können wir das Wildcard-Zertifikat erstellen oder erneuern. Dazu verwenden wir den Befehl:
certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d 'domain.de,*.domain.de'Bitte gebt den Domainnamen an, für den das Zertifikat ausgestellt werden soll. ich gebe hier Zwei an, da das Zertifikat für https://domain.de und auch für alle Subdomains funktionieren soll. Nach dem „absenden“ des Befehls werden verschiedenen informationen angezeigt.
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Mit Y bestätigen, sonst kann kein Zertifikat ausgestellt werden.
Dann müsst Ihr in die DNS Verwaltung eurer Domain und dort den Eintrag „_acme-challenge.domain.de“ als TXT erstellen oder aktualisieren. Nachdem Ihr dies gemacht habt, könnt Ihr mit z.B. „https://mxtoolbox.com/TXTLookup.aspx“ prüfen ob der richtige Wert angezeigt wird. Das kann je nach Provider einige Minuten dauern.
Please deploy a DNS TXT record under the name
_acme-challenge.domain.de with the following value:
HZTag6A8ogqVZeCVRnHR9SbDE8V********************
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to ContinueNachdem Hier enter gedrückt habt, sollte nun da Zertifikat erstellt worden sein und Ihr könnt es gleich in eure Server Konfiguration einbinden.
Fazit:
Mit Hilfe von Certbot kann man einfach und effizient ein LetsEncrypt Wildcard-Zertifikat erstellen und erneuern. Dies ermöglicht es, mehrere Subdomains mit nur einem Zertifikat abzudecken und gleichzeitig eine sichere Verbindung für die Website zu gewährleisten. Leider kann man Wildcard-Zertifikat mit automatisiert aktualisieren. Man muss also regelmäßig mit „certbot certificates“ schauen wie lange die erstellten Zertifikate noch gültig sind.
Noch ein Kleiner Hinweiß: Wenn Ihr mal zu viele Zertifikate habt, mit
certbot revoke --cert-nameKann man überflüssige Zertifikate löschen.