Let’s Encrypt Wildcard Zertifikate erstellen

zugegeben, SSL Zertifikate machen Webseiten sicher. Dennoch ist die Erstellung von Zertifikaten trotzdem echt nervig. Vor allem wenn man mehrere Domains hat, beziehungsweise sein Netzwerk so fragmentiert hat, dass jede Subdomain eine Aufgabe übernimmt. Anstatt für jede Subdomain ein eigenes Zertifikat auszustellen ist es viel einfacher ein Wildcard Zertifikat zu verwenden. Die Erstellung eines solchen mit Let’s Encrypt ist aber etwas komplizierter als die Erstellung für einzelne Domains. Um Let’s Encrypt Wildcard Zertifikate zu erstellen benötigt man aktuell zwingend eine Domain Validierung. Dies ist also nicht so einfach wie eine einfache Textdatei auf dem Web Server (HTTP-Validierung).
Da ich mir selber immer nicht merken kann, wie man diese Zertifikate erstellt hier eine kleine Anleitung.

Zunächst einmal muss man leider sagen, die Anleitung auf https://letsencrypt.org/docs/challenge-types/ ist Schrott.

Also hier wie gewohnt in einfachen Schritten und Worten:

Am besten am Vortag die DNS-Aktualisierung auf 300 Sekunden setzen, damit man nicht so lange warten muss bis der Eintrag aktiv ist. Die meisten den es Server haben ein Aktualisierungsintervall von einem Tag. Das ist nervig, wenn man einen Fehler macht und wieder einen Tag warten muss.

Als Nächstes den Prozess für das neue Zertifikat mit certbot starten.

sudo certbot run --cert-name atlas.gloetter.net --manual-public-ip-logging-ok -a manual -d gloetter.net,*.gloetter.net -i apache

Und los geht’s
Certbot gibt jetzt einen Hash-Key aus. Dieser muss in eine Sub-Domain eingetragen werden.

Folgende Sub-Domain anlegen:

_acme-challenge.gloetter.net

Unter dieser Sub-Domain muss danach ein TXT Eintrag mit dem Hash-Key eingetragen werden.

Dann zurück im Certbot den Prüfen Vorgang starten.

Wenn alles geklappt hat wird man nun gefragt für welche Domains man das Zertifikat installieren will.

Job done.