Zum Hauptinhalt springen

Letsencrypt für Windows Server: Installations- und Konfigurationsanweisungen

Let's Encrypt ist ein automatischer Dienst, der kostenlose SSL-Zertifikate zur sicheren Verbindung mit Websites bereitstellt. Let's Encrypt-Zertifikate ermöglichen die Verwendung von HTTPS zum Schutz der Benutzerdaten und ermöglichen das Vertrauen in die Website. In diesem Artikel werden wir uns mit der Installation und Konfiguration von Let's Encrypt auf einem Windows Server-basierten Server befassen.

Der erste Schritt ist zu installieren und zu konfigurieren ACME-Kunde. ACME (Automatic Certificate Management Environment) ist ein Protokoll, das den Prozess des automatischen Abrufs und der Aktualisierung von Let's Encrypt-Zertifikaten steuert. Ein beliebter ACME-Client für Windows Server ist WinCertes. Downloaden und installieren Sie WinCertes auf Ihrem Server.

Nachdem Sie den ACME-Client installiert haben, müssen Sie sich registrieren und erhalten API-Schlüssel auf der Website von Let's Encrypt. Der API-Schlüssel wird benötigt, um mit dem Let's Encrypt-Dienst zu interagieren und Zertifikate automatisch zu erhalten. Registrieren Sie sich bei Let's Encrypt, erstellen Sie ein Konto und erhalten Sie Ihren API-Schlüssel.

Nachdem Sie den API-Schlüssel erhalten haben, müssen Sie den ACME-Client für die Kommunikation mit der Let's Encrypt API konfigurieren. Geben Sie den API-Schlüssel in die Einstellungen des ACME-Clients ein und geben Sie den Pfad zu dem Ordner an, in dem die erhaltenen Zertifikate gespeichert werden sollen. Sie können auch festlegen, wie oft Zertifikate automatisch aktualisiert werden.

Es ist wichtig sich daran zu erinnern, dass es für einen erfolgreichen Betrieb von Let's Encrypt notwendig ist, dass Ihr Server über das Internet zugänglich ist und die Ports 80 und 443 geöffnet sind. Stellen Sie außerdem sicher, dass keine anderen SSL-Zertifikate von anderen Zertifizierungsstellen auf dem Server installiert sind.

Einrichten eines Letsencrypt-Kontos auf einem Windows Server

Stellen Sie vor der Installation Ihres Letsencrypt-Kontos auf Windows Server sicher, dass Sie die folgende Software installiert haben:

  • Windows Server mit installiertem IIS
  • PowerShell Version 5.1 oder höher
  • .NET Framework Version 4.7 oder höher

Führen Sie die folgenden Schritte aus, um ein Letsencrypt-Konto auf einem Windows Server zu installieren:

  1. Downloaden und installieren Sie Let's Encrypt Win Simple von der offiziellen Website des Projekts.
  2. Öffnen Sie PowerShell als Administrator.
  3. Wechseln Sie in das Verzeichnis, in dem Let's Encrypt Win Simple installiert ist.
  4. Führen Sie den Befehl letsencrypt aus.exe und folgen Sie den Anweisungen auf dem Bildschirm.
  5. Während der Installation werden Sie aufgefordert, den Domainnamen anzugeben, den Sie zertifizieren möchten.
  6. Wählen Sie eine Methode zur Bestätigung des Domänenbesitzes aus, z. B. HTTP-01, und befolgen Sie die weiteren Anweisungen.
  7. Nachdem Sie Ihr Letsencrypt-Konto erfolgreich auf dem Windows Server installiert haben, erhalten Sie Zertifikate im PEM-Format.
  8. Konfigurieren Sie IIS so, dass die erhaltenen Zertifikate für eine sichere Verbindung verwendet werden.

Ihr Windows Server unterstützt jetzt eine verschlüsselte Verbindung mit Letsencrypt.

Generieren eines SSL-Zertifikats für Windows Server

Schritt 1: Installieren und konfigurieren Sie Certbot

Der erste Schritt ist, Certbot zu installieren und zu konfigurieren, ein Tool, mit dem Sie SSL-Zertifikate mit Let's Encrypt generieren können.

Gehen Sie folgendermaßen vor, um Certbot zu installieren:

  1. Laden Sie das Certbot-Installationsprogramm für Windows Server von der offiziellen Certbot-Website herunter.
  2. Starten Sie das Installationsprogramm, und folgen Sie den Anweisungen des Installationsassistenten.
  3. Wenn die Installation abgeschlossen ist, öffnen Sie eine Eingabeaufforderung und geben Sie den Befehl certbot ein, um zu überprüfen, ob die Installation erfolgreich war.

Schritt 2: Generieren Sie ein SSL-Zertifikat

Nachdem Certbot jetzt installiert und konfiguriert ist, können Sie mit der Generierung eines SSL-Zertifikats für Ihren Windows Server fortfahren.

Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie eine Eingabeaufforderung und geben Sie den Befehl certbot certonly --standalone ein .
  2. Folgen Sie den Anweisungen des Certbot-Assistenten, um einen Domain-Namen für Ihren Server anzugeben und Ihre eigene Domain zu bestätigen.
  3. Wenn Certbot die Zertifikatgenerierung abgeschlossen hat, finden Sie die Schlüssel- und Zertifikatdateien im angegebenen Verzeichnis.

Schritt 3: Konfigurieren Sie Windows Server für die Verwendung eines SSL-Zertifikats

Damit Ihr Windows Server mit dem neu erstellten SSL-Zertifikat beginnt, müssen Sie Ihre Serveranwendung oder Ihren Webserver konfigurieren.

Gehen Sie folgendermaßen vor, um Windows Server zu konfigurieren:

  1. Öffnen Sie die Konfigurationsdatei Ihrer Serveranwendung oder Ihres Webservers.
  2. Suchen Sie den Abschnitt SSL/TLS-Einstellungen und geben Sie den Pfad zu den Schlüssel- und Zertifikatdateien an, die Sie von Certbot erhalten haben.
  3. Starten Sie die Serveranwendung oder den Webserver neu, damit die Änderungen wirksam werden.

Glückwunsch! Ihr Windows Server verwendet jetzt ein neues SSL-Zertifikat, das mit Let's Encrypt generiert wurde.