Let’s Encrypt SSL på Ubuntu

Denne guide er skrevet til ubuntu 18.04, 20.04 samt 22.04, og forklarer hvordan du installerer et gratis SSL certifikat via lets encrypt på din linux webserver – I dette tilfælde nginx eller apache. – Alle kommandoer skal køres fra din shell.

Før vi går igang, skal følgende være i orden:

• Du skal have Ubuntu 18.04, 20.04 eller 22.04 som styresystem samt nginx eller apache som webserver.
• Du skal bruge sudo foran dine kommandoer, hvis du ikke er logget på med root.
• Du skal have et domæne eller subdomæne som peger på serverens IP-adresse, således du kan tilgå serveren på ex. example.com eller eller subdomain.example.com
• VIGTIG NGINX – Tag en backup af dine nginx config filer, som du i dette tilfælde finder her:
  /etc/nginx/sites-enabled

   (De kan også ligge et andet sted)

• VIGTIG APACHE – Tag en backup af dine apache config filer, som du i dette tilfælde finder her:
  /etc/apache2/sites-enabled

  (De kan også ligge et andet sted)

Lad os komme i gang 🙂

1: Connect til din webserver via SSH. Enten som ROOT eller med en bruger som har sudo rettigheder.

Jeg kan varmt anbefale, at du bruger “mobaxterm” som SSH klient. (Mobaxterm findes i en gratis version)

2: Opdatere snapd til den nyeste version med denne kommando

3: Hvis du kører en gammel  version af certbot, skal du afinstallere den først via denne komando.

4: Installer nu den nye version af Certbot der bliver udgivet på snap

5: Kør nu denne kommando for at sikre, at certbot kommandoen virker efter hensigten

Inden du kører certbot! (Nginx)

Inden du kører Certbot, skal du være sikker på, at “server_name” er korrekt sat op – Det vil ca se sådan ud!  I dette tilfælde bruger vi “example.com samt www.example.com” – Yderlige skal “Root” pege på den mappe hvor dine filer ligger. I denne config bruger vi “/var/www/html”

Inden du kører certbot! (Apache)

Inden du kører Certbot, skal du være sikker på, at “ServerName” samt “ServerAlias” er korrekt sat op – Det vil ca se sådan ud som vist neden under. – I dette tilfælde bruger vi “example.com – – Yderlige skal “DocumentRoot” pege på den mappe du vil bruge. I denne config bruger vi “/var/www/html”

Hvis du  bruger Nginx som webserver, læs her:

Hvis du har fulgt guiden indtil nu, kan du nu skrive:

og følge guiden for at installere et ssl certificat til nginx

Hvis du  bruger Apache som webserver, læs her:

Hvis du har fulgt guiden indtil nu, kan du nu skrive:

og følg guiden for at installere et ssl certificat til apache

En alternativ måde at gøre det på:

Nginx:

Apache:

sudo certbot certonly –standalone –preferred-challenges http -d server.example.com

for at se alle kommandoer du kan bruge!

Renew:

Certbot skulle gerne forny dine certifikater automatisk. Hvis du løber ind i problemer, kan du forny dem manuelt.

Det gør du med denne kommando

Certbot vil nu tjekke alle dine certifikater om det er tid til at forny certifikatet samt forny det hvis muligt.

Du kan også vælge et bestemt certifikat med denne komando

Force – Renew:

Hvis du ønsker at tvinge opdating af certfikater af en eller alle dine certifikater, kan du bruge følgene kommandoer

Du kan også tvinge certbot til at opdatere et bestemt certifikat med denne kommando

Slet et certifikat

Hvis du vil slette et SSL certifikat som er udstedt, kan du bruge denne komando

Eller du kan bruge denne kommando

Bonus info

Hvis du er i tvivl om hvor certifikat- filerne bliver gemt, er her en liste:

• /etc/letsencrypt/archive
• /etc/letsencrypt/live
• /etc/letsencrypt/renewal

Hvis du skulle have brug for hjælp. Så smid en kommentar 🙂