Let’s Encrypt SSL-Zertifikat auf hosteurope einrichten

Da mich zerossl.com nun endgültig im Stich gelassen hat und meine Webseiten nicht mehr zertifizieren will, musste ich mich wohl oder übel mit Let’s Encrypt beschäftigten. Mein Webhoster Hosteurope ist da leider nicht gerade von der behilflichen Sorte, sie bieten keine direkte Unterstützung von Let’s Encrypt an.

Kann ja nicht so schwierig sein: Zertifikat von Let’s Encrypt generieren lassen und dann im Backend des Webhosters raufladen. Nur wo werden diese Zertifikate generiert, wenn kein Zugriff auf den Shell vom Webhoster möglich ist? Was bei Shared Hosting ja nicht so wirklich gang und gäbe ist. Irgendwie muss das doch gehen…

Ein paar Versuche später: das Zertifikat für die nächsten 90 Tage ist drauf, es hat also geklappt.

Wie? Hier mein Weg.

Was ich habe:

  • ein PC mit Windows 10
  • ein Benutzer mit Adminrechten
  • eine stabile Internetverbindung
  • eine Webseite, die online ist
  • Zugriff auf das Kundeninformationssystem von hosteurope
  • FTP-Zugang zum Webspace (über FileZilla)

Was ich nicht habe:

  • kein Zugriff auf Shell
  • kein Plesk
  • keine direkte Unterstützung vom Hoster
  • keine automatische Verlängerung
  • kein Root-Schreiberecht auf Webhost
  • keine Möglichkeit mehr, über zeroSSL die Zertifikate zu generieren

Certbot installieren

Als erstes habe ich mir den Certbot-Client geholt: https://certbot.eff.org/lets-encrypt/windows-other (Download the latest version of the Certbot installer for Windows at https://dl.eff.org/certbot-beta-installer-win32.exe)

Und dann mit den Standardeinstellungen einfach mal installiert und gestartet. Es öffnet sich die Eingabeaufforderung.

Befehl in der Eingabeaufforderung ausführen

Irgendwo in einer Anleitung habe ich den folgenden Befehl für den Manual Mode von Certbot gefunden

certbot certonly --manual  --email admin@yourdomain.com --agree-tos -d yourdomain.com -d *.yourdomain.com --rsa-key-size 2048

Emailadresse “admin@yourdomain.com” und die Domain “yourdomain.com” mit den eigenen Werten ersetzten und in die geöffnete Eingabeaufforderung reinkopieren und abschicken.

Oh Wunder, es passiert was…

ACME-Challenge

Certbot gibt Anweisungen, die es zu befolgen gilt, bevor erneut Enter gedrückt wird: Erstell ein File mit einem kryptischen Namen und einem kryptischen Inhalt an einem bestimmten Ort auf deinem Webspace.

Mit dem FileZilla auf den FTP-Zugang, Ordner .well-known/acme-challenge erstellt, Datei erzeugen, Datei bearbeiten und mit Inhalt füllen, speichern, aktualisieren. In der Eingabeaufforderung Enter gedrückt.

Huhu, die Zertifikate sind generiert und auf meiner Festplatte gespeichert.

Zertifikate hochladen

Na dann holen wir die mal von da (C:Certbotliveyourdomain.com) und laden die übers KIS bei Hosteurope rauf: Produktverwaltung – Webhosting – Konfigurieren – Sicherheit & SSL – SSL administrieren

Zertifikat: fullchain.pem
Key: privkey.pem

Absenden – fertig.

Das wars. Ja, so schwierig wars nicht, aber ich hab schlicht keine Anleitung gefunden, die mir genau das gesagt hat… Nun ja, vielleicht ist dieses Protokoll meiner Bemühungen für irgendjemanden hilfreich…

Wies dann mit dem Erneuern aussieht, darum kümmere ich mich dann im April 😉