SSL-Zertifikat installieren mit Certbot und Lets Encrypt (Anleitung)

Ein SSL-Zertifikat, welches auf dem Server installiert wird, sorgt für eine verschlüsselte Kommunikation und die sichere Übertragung von sensiblen Daten. Mit einem kryptografischen Schlüssel werden dabei Details an eine Organisation gebunden. Der Begriff „SSL“ steht für „Secure Sockets Layer“. Ein SSL-Zertifikat wird dafür verwendet, um Datentransfers, Logindaten und Zahlungsinformation zu verschlüsseln. Im Browser als Webseitenbesucher wird die Verwendung eines gültigen Zertifikats an einem Schloss-Symbol vor dem Domainnamen angezeigt.

Inhaltsverzeichnis:

Verschlüsseln Sie den Datenverkehr zwischen Ihren Servern mit Let’s Encrypt und Certbot

SSL-Zertifikate schützen die Datenübertragungen zwischen Servern. Das ist sicherheitsrelevant und immer dann empfohlen, wenn Sie Dienste auch außerhalb ihres lokalen Netzwerkes betreiben möchten. Das gilt für Datenbanken, Clouds und Webservern jeglicher Art. Zusammengefasst, lässt sich also sagen, SSL-Zertifikate machen das „World Wide Web“ sicherer.

Diese Anleitung hilft Ihnen dabei, auf möglichst einfachen Weg ein SSL-Zertifikat auf Ihrem Linux basierten Server zu installieren. Wir bedienen uns dabei eines kostenlosen Zertifikats vom Herausgeber Let’s Encrypt. Die Einrichtung eignet sich für Apache und Nginx Webserver.

Let’s Encrypt Zertifikat mit Certbot auf einem Linux Server (Apache und Nginx) installieren und mit einem Cronjob automatisch erneuern

Sind SSL-Zertifikate von der Zertifizierungsstelle Let’s Encrypt kostenlos? Ja! Let’s Encrypt SSL-Zertifikate können Sie auf Ihren Server kostenlos installieren. Einziger Nachteil: Die Gültigkeit eines Let’s Encrypt-Zertifikats beschränkt sich auf 90 Tage. Daher wird es notwendig sein, einen Cronjob durchzuführen, der das Zertifikat automatisch erneuert. So bleibt das installierte SSL-Zertifikat auf den Webserver dauerhaft aktiv.

Wir installieren in dieser Anleitung für die Installation eines kostenlosen SSL-Zertifikats von Let’s Encrypt auch eine automatische Erneuerung mithilfe eines Cronjobs unter Linux. Die Installationsanleitung funktioniert auf Ubuntu und Debian Distributionen. Sie benötigen einen Root-Zugang zum Webserver und können die Installation, wie in meinem Tutorial beschrieben, einfach durchführen. 

Sollten Sie nicht als Root angemeldet sein, denken Sie daran, die jeweiligen Befehle mit einem Sudo-Command auszuführen, sofern das Sudo-Paket auf Ihren Server installiert ist.

Lets Encrypt und Certbot ein SSL-Zertifikat Installieren unter Linux

Installationsanleitung: Certbot installieren und ein kostenloses SSL-Zertifikat von Let’s Encrypt erstellen

Schritt 1: Aktualisieren Sie Ihre Paketlisten und installieren Sie mögliche Updates, der auf Ihrem Server installierten Pakete, mit dem Befehl:

apt-get update && apt-get upgrade -y

Schritt 2: Installieren Sie die Software Certbot, um SSL-Zertifikate zu beantragen und zu erneuern:

Für Apache Webserver:

apt install certbot python3-certbot-apache

Für Nginx Webserver:

apt install certbot python3-certbot-nginx

Geben Sie diese Zeile ein (Vervollständigen Sie Ihre E-Mail-Adresse und Ihre persönliche Domain, die für das Zertifikat gelten soll):

Für Apache Webserver:

certbot --apache -m mail@domain.de -d ihre.domain.de

Für Nginx Webserver:

certbot --nginx -m mail@domain.de -d ihre.domain.de

Schritt 3: Installieren Sie einen Crontab, damit das SSL-Zertifikat dauerhaft bestehen bleibt und automatisch erneuert wird:

crontab -e

Mit diesem Befehl wird das Let’s Encrypt-SSL-Zertifikat, mit einem Cronjob/Crontab, alle 40 Tage erneuert

Für Apache Webserver:

40 3 * * 0 letsencrypt renew >> /var/log/letsencrypt-renew.log && service apache2 reload > /dev/null 2>&1

Für Nginx Webserver:

40 3 * * 0 letsencrypt renew >> /var/log/letsencrypt-renew.log && service nginx reload > /dev/null 2>&1

Installation abgeschlossen: Ihr Server ist jetzt mit einem gültigen SSL-Zertifikat validiert.

Besuchen Sie über den Browser die IP-Adresse Ihres Webservers und überprüfen Sie, ob die Verbindung jetzt verschlüsselt ist. Sie haben in dieser Anleitung erfahren, wie Sie selbstständig ein kostenloses SSL-Zertifikat für Apache- und Nginx-Webserver installieren und mithilfe eines Cronjobs automatisch erneuern können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert