Zur Startseite

Let's-Encrypt-Wildcard-SSL in Hestia CP installieren

Schritt-für-Schritt-Anleitung zur Ausstellung und Konfiguration eines Wildcard-Zertifikats.

Hestia CP ist ein Hosting-Verwaltungspanel zur Verwaltung von Websites, E-Mails, Datenbanken, SSL-Zertifikaten, Dateien und geplanten Aufgaben.

Let's Encrypt Wildcard SSL sichert sowohl die Root-Domain als auch alle ihre Subdomains (*.example.com) mit einem einzigen Zertifikat — praktisch, wenn Sie viele Subdomains haben.

Diese Anleitung gilt für HestiaCP auf Ubuntu und Debian. Für CentOS verwenden Sie yum anstelle von apt-get.

Schritt 1. acme.sh installieren

cd /root
sudo apt-get update
sudo apt-get install socat git -y
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install

Nach der Installation fügt acme.sh automatisch einen Cron-Job für die Zertifikatserneuerung hinzu. Überprüfen Sie, ob er vorhanden ist:

crontab -l

Schritt 2. Let's Encrypt als Zertifizierungsstelle festlegen

./acme.sh --set-default-ca --server letsencrypt

Schritt 3. Wildcard-Zertifikat ausstellen

./acme.sh --issue -d example.com -d *.example.com --dns --force --yes-I-know-dns-manual-mode-enough-go-ahead-please

Ersetzen Sie example.com durch Ihre Domain.

Das Skript gibt zwei TXT-Einträge aus, die dem DNS Ihrer Domain hinzugefügt werden müssen. Achten Sie darauf, dass jeder Eintragsname mit einem Punkt endet.

Beispiel:

_acme-challenge.example.com.    TXT    "GCgAc4Q1Ur4Iv5A-SFhaZ6as-IyuIbfcm7FnUOq3Qxs"
_acme-challenge.example.com.    TXT    "dA6AcK4oR2VOIuD_i7zdNn6RZXXBJORpZWlhDOmk96A"

Unsere Produkte und Dienste

WebhostingLäuft auf ultraschnellen NVMe-Laufwerken. Geeignet für Websites jeder Komplexität.
Bestellen
VPSFlexible Cloud-Infrastruktur mit vollem Root-Zugriff.
Bestellen
Dedizierte ServerBare-Metal-Server für maximale Leistung.
Bestellen

Schritt 4. DNS-Propagation überprüfen

dig txt +short _acme-challenge.example.com

Warten Sie, bis beide TXT-Einträge in der Ausgabe erscheinen, bevor Sie fortfahren.

Schritt 5. Zertifikatsausstellung abschließen

./acme.sh --renew -d example.com -d *.example.com --dns --force --yes-I-know-dns-manual-mode-enough-go-ahead-please

Die Zertifikate werden gespeichert unter:

/root/.acme.sh/example.com_ecc/

Schritt 6. Zertifikat zu Hestia CP hinzufügen

Zertifikatsdateien umbenennen:

cd /root/.acme.sh/example.com_ecc/
mv ca.cer example.com.ca
mv fullchain.cer example.com.crt

Zertifikat der Domain hinzufügen (ersetzen Sie user durch den HestiaCP-Benutzernamen):

v-add-web-domain-ssl user example.com /root/.acme.sh/example.com_ecc/

Falls für diese Domain bereits ein Zertifikat installiert ist, verwenden Sie stattdessen den Update-Befehl:

v-update-web-domain-ssl user example.com /root/.acme.sh/example.com_ecc/

Automatische Erneuerung

acme.sh richtet automatisch einen Cron-Job ein. Für zusätzliche Zuverlässigkeit können Sie manuell eine tägliche Prüfung hinzufügen:

0 3 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 2>&1

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns