Let's encrypt Installation
Installation Certbot:
apt install python-certbot-nginx
Konfiguration für nginx erstellen. SSL Files werden im /etc/certbot Verzeichnis angelegt:
certbot --nginx -d example.com -d www.example.com
Die Zertifikate werden im folgenden Ordner installiert:
/etc/letsencrypt/archive/www.example.com
Anpassen der NGINX Konfiguration:
server {
listen 443 ssl;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_certificate /etc/nginx/certs/cert.pem;
ssl_certificate_key /etc/nginx/certs/privkey.pem;
client_max_body_size 20M;
}
Sollte kein Webserver installiert sein so kann mit dem Standalone Modus das Zertifikat geladen werden. Achtung es darf kein lokaler Webserver laufen sonst kann sich der Embedded Webserver nicht auf den Port 80 binden.
certbot certonly --standalone