staging.inyokaproject.org

deb http://de.archive.ubuntu.com/ubuntu bionic main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse

ich habe gerade mal einen Artikel über certbort und 18.04 gefunden, da muss man wohl noch ein PPA installieren https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04 das kann ich jetzt nicht ausprobieren, erst heute Abend

@ Doc_Symbiosis: kann meine sources.list erst heute Abend zeigen, bin auf Arbeit

Also auf dem Server ist kein PPA für Certbot vorhanden. Vielleicht wurde das in dem Artikel damals so vorgeschalgen, damit ein aktueller Certbot verwendet wurde oder so.

Ich habe mal die Fehlermeldungen der 18.04 und meine sources.list angehängt.
Installiert habe ich das System als Ubuntu Server ohne Desktop, Zugang über SSH.

xc@test1804:~$ sudo apt install python3-certbot-ngnix
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
E: Paket python3-certbot-ngnix kann nicht gefunden werden.
xc@test1804:~$ sudo apt install python-certbot-ngnix
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
E: Paket python-certbot-ngnix kann nicht gefunden werden.
xc@test1804:~$ cat /etc/apt/sources.list
deb http://archive.ubuntu.com/ubuntu/ bionic main restricted
deb http://archive.ubuntu.com/ubuntu/ bionic-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ bionic universe
deb http://archive.ubuntu.com/ubuntu/ bionic-updates universe
deb http://archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://archive.ubuntu.com/ubuntu/ bionic-updates multiverse
deb http://archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
deb http://archive.canonical.com/ubuntu bionic partner
deb http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
xc@test1804:~$ 

Ich hab jetzt mal das PPA für certbot installiert, es wird als DEPRECATED bezeichnet und hilft auch nicht: weder python3-certbot-ngnix noch python-certbot-ngnix lassen sich installieren.

Ich werde das Wiki jetzt ohne 18.04 freigeben. Bitte an einen der Moderatoren, die Baustelle freizugeben.

Aber wie schon erwähnt, dieser Satz ist einfach nicht korrekt:

Ein fertig eingerichteter und vom Internet aus erreichbarer Webserver wie Nginx oder Apache ist vorab unbedingt notwendig. Er muss so eingerichtet sein, dass er auch auf Port 443 (SSL) lauscht.

Vielleicht eher so etwas schreiben? "Dieser Artikel beschreibt, wie man bei einen fertig eingerichteten Apache/Nginx, letsencrypt Zertifikate einrichtet."?

Und wie wäre es, daraus einen allgemeineren Artikel zu letsencrypt macht? Es gibt da ja noch die beiden häufig im Einsatz befindlichen Alternativen acme.sh und mod_md.

Acme.sh hat den Vorteil, dass es nur minimale Voraussetzungen hat, im Speziellen benötigt es, keine Root-Rechte und nur eine Posix-kompatible Shell und wget oder curl.

mod_md hat den Vorteil, dass es direkt als Apache-Modul läuft, benötigt aber mindestens einen Apache 2.4.30, besser noch 2.4.40, wenn man Acmev2 einsetzen möchte, um z.B. die Acme-Challenge per DNS laufen lassen möchte, z.B. für Webserver, die gar nicht aus dem Internet erreichbar sind. Letzteres wäre allerdings wirklich "advanced".

Doc_Symbiosis schrieb:

Und wie wäre es, daraus einen allgemeineren Artikel zu letsencrypt macht?

Wie schon die Überschrift sagt, ist mein Artikel über certbot. Es gibt schon einen Beitrag TLS-Zertifikate, sozusagen als Übersicht, und es gibt schon einen Beitrag über getssl und es spricht nichts dagegen, dass Du Artikel über die anderen Möglichkeiten machst. Ich halte es nicht für sinnvoll, das alles in einen einzigen Beitrag zu schreiben, das wird zu unübersichtlich.

Doc_Symbiosis schrieb:

Und wie wäre es, daraus einen allgemeineren Artikel zu letsencrypt macht? Es gibt da ja noch die beiden häufig im Einsatz befindlichen Alternativen acme.sh und mod_md.

Keine schlechte Idee. Aber das müsste auch jemand machen wollen, wie schneibva sagte. Es ist mMn aber auch nicht unsinnvoll, certbot in einem eigenen Artikel, also in seiner jetzigen Form, zu behandeln. Ist ja schließlich ein eigenes Paket (universe) und hat selbst auch zahlreiche Subpakete (https://packages.ubuntu.com/search?keywords=certbot).

Doc_Symbiosis schrieb:

Aber wie schon erwähnt, dieser Satz ist einfach nicht korrekt:

Ein fertig eingerichteter und vom Internet aus erreichbarer Webserver wie Nginx oder Apache ist vorab unbedingt notwendig. Er muss so eingerichtet sein, dass er auch auf Port 443 (SSL) lauscht.

Vielleicht eher so etwas schreiben? "Dieser Artikel beschreibt, wie man bei einen fertig eingerichteten Apache/Nginx, letsencrypt Zertifikate einrichtet."?

Das sollte auf jeden Fall noch geklärt werden. Ansonsten ist der Artikel mMn bereit, online zu gehen.

Erledigt.

Falls es keine Einwände mehr gibt, würde der Artikel dann in Kürze in die Wiki aufgenommen.

Meiner Meinung nach passt der Artikel so.

Der Artikel ist nun in der Wiki. Folgende interne Verlinkungen habe ich soeben erstellt:
certbot/a/backlinks
Falls jemand noch weitere Ideen für sinnvolle Links hat, bitte gerne.

Herzlichen Dank, schneibva, dass Du diesen Artikel neu geschrieben hast.