Let's Encrypt mit Apache
Diese Anleitung erklärt, wie Sie mit Certbot ein kostenloses Let's Encrypt SSL-Zertifikat auf einem Linux-Server mit Apache installieren — inklusive automatischer Erneuerung.
Voraussetzungen: Apache muss installiert und aktiv sein. Der A-Record Ihrer Domain muss auf die IP Ihres Servers zeigen. Port 80 und 443 müssen in der Firewall geöffnet sein.
Schritt 1: Certbot installieren
Debian / Ubuntu
CentOS / AlmaLinux / Rocky Linux
Schritt 2: SSL-Modul in Apache aktivieren
Schritt 3: Zertifikat ausstellen
Ersetzen Sie ihre-domain.de durch Ihren tatsächlichen Domainnamen:
Certbot fragt nach einer E-Mail-Adresse und ob HTTP auf HTTPS umgeleitet werden soll. Wählen Sie 2 für die automatische Weiterleitung.
Schritt 4: Installation prüfen
Öffnen Sie Ihre Domain im Browser — Sie sollten https:// und das Schloss-Symbol sehen.
Schritt 5: Automatische Erneuerung prüfen
Testen Sie die automatische Erneuerung mit einem Probelauf:
Wenn --dry-run erfolgreich ist, funktioniert die automatische Erneuerung korrekt.
Zertifikat manuell erneuern
Häufige Fehlermeldungen
| Fehler | Ursache & Lösung |
|---|---|
| Connection refused on port 80 | Port 80 ist in der Firewall gesperrt. In iptables oder nftables öffnen. |
| Could not reliably determine the server's fully qualified domain name | Fügen Sie ServerName ihre-domain.de in die Apache-Konfiguration ein und starten Sie Apache neu. |
| DNS problem: NXDOMAIN | Der A-Record der Domain zeigt nicht auf diesen Server. DNS prüfen und ggf. warten. |
| AH00526: Syntax error | Certbot hat die Apache-Konfiguration fehlerhaft modifiziert. Mit apache2ctl configtest prüfen und manuell korrigieren. |