So installieren Sie ein Let’s Encrypt-Zertifikat auf Ihrem Ubuntu 18.04 Dedicated Server oder VPS

Die Installation eines Let’s Encrypt TLS/SSL-Zertifikats (Transport Layer Security oder Secure Sockets Layer) ist einer der wichtigsten Schritte zur Sicherung Ihres Ubuntu 18.04-Servers. Dies ist ein Pluspunkt für Ihre Website, wenn Sie auf Ihrer Website vertrauliche Kundeninformationen verarbeiten, da die Technologie eine Verschlüsselung ermöglicht.

Let’s Encrypt TLS/SSL-Zertifikate sind Open Source und kostenlos, d. h. Sie können sie auf Ihrem Server installieren, ohne einen einzigen Cent zu zahlen. Die Technologie ist automatisiert und wird von der gemeinnützigen Internet Security Research Group (ISRG) betrieben.

TLS/SSL verschlüsselt Verbindungen zwischen Ihrem Server und Browser und ist die vertrauenswürdigste Technologie zur Sicherung des Internetverkehrs.

In diesem Tutorial zeigen wir Ihnen, wie Sie das Let’s Encrypt-Zertifikat auf Ihrem Ubuntu 18.04-Computer installieren, auf dem der Apache-Webserver ausgeführt wird.

Voraussetzungen

  • Ein Ubuntu 18.04 VPS-Plan
  • Apache-Webserver
  • Ein Nicht-Root-Benutzer mit Sudo-Berechtigungen
  • Ein Domänenname, der auf Ihren Ubuntu 18.04-Server verweist (Informationen zum Verweisen Ihrer Domänennamendatensätze auf deren Nameserver finden Sie im Handbuch Ihres VPS-Anbieters)

Schritt 1: Installieren Sie den Let’s Encrypt Certbot-Client

Bevor Sie das SSL/TLS-Zertifikat herunterladen, müssen Sie eine Client-Software auf Ihrem Server installieren. Let’s Encrypt stellt eine kostenlose Anwendung namens Certbot bereit, die im Ubuntu-Repository verwaltet wird.

Die Entwickler hinter der Software sind äußerst aktiv und veröffentlichen daher ständig neue Updates für das Paket.

Fügen Sie zunächst das Repository auf Ihrem Ubuntu-Server hinzu, indem Sie den folgenden Befehl ausführen:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo add-apt-repository ppa:certbot/certbot

Drücken Sie dann die Eingabetaste, um fortzufahren.

Führen Sie dann den folgenden Befehl aus, um die Paketliste zu aktualisieren, damit sie Informationen zu den neu hinzugefügten Repository-Paketinformationen auswählen kann:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo apt-get update
$ sudo apt-get update
$ sudo apt-get update

Sobald das Paket aktualisiert ist, führen Sie den folgenden Befehl aus, um den Certbot-Client zu installieren:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo apt-get install python-certbot-apache
$ sudo apt-get install python-certbot-apache
$ sudo apt-get install python-certbot-apache

Der Certbot-Client ist jetzt einsatzbereit.

Schritt 2: Installieren Sie das Let’s Encrypt SSL-Zertifikat auf dem Server

Certbot macht die Installation von SSL/TLS-Zertifikaten sehr einfach. Der anspruchslose Prozess verwendet einfach die Liste der Domänennamen als Parameter, um automatisch ein neues SSL-Zertifikat von Let’s Encrypt abzurufen.

Sie können den Befehl ausführen, um ein Zertifikat für eine einzelne Domäne zu erhalten, wie unten gezeigt:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo certbot –apache -d Beispiel. com
$ sudo certbot –apache -d example.com
$ sudo certbot --apache -d example.com

Denken Sie daran, example.com durch den korrekten Namen Ihrer Domain zu ersetzen und sicherzustellen, dass Sie die DNS-Einträge vom Domain-Registrar aktualisiert haben.

Manchmal möchten Sie möglicherweise ein einzelnes Zertifikat installieren, das mehrere Domänen oder Unterdomänen bedient. Certbot ermöglicht Ihnen dies auf unkomplizierte Weise.

Um beispielsweise ein Let’s encrypt SSL-Zertifikat für die Domain example.com und ihren Alias ​​www.example.com zu installieren , müssen Sie den folgenden Befehl ausführen:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo certbot –apache -d Beispiel. com -d www. Beispiel . com
$ sudo certbot –apache -d example.com -d www.example.com
$ sudo certbot --apache -d example.com -d www.example.com

Es empfiehlt sich, zuerst die Basisdomäne einzubeziehen, gefolgt von weiteren Aliasen oder Subdomänen

Generieren eines Let’s Encrypt SSL-Zertifikats für mehrere virtuelle Hosts

Obwohl Certbot mehrere Domänen als Parameter verwenden kann, sollten Sie den Befehl für jeden einzelnen virtuellen Host, den Sie auf Ihrem Ubuntu 18.04-Server haben, separat ausführen. Wenn Sie beispielsweise die Domains www.example.com und www.example.net haben , führen Sie nacheinander die folgenden beiden Befehle aus:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo certbot –apache -d Beispiel. com -d www. Beispiel . com
$ sudo certbot –apache -d example.com -d www.example.com
$ sudo certbot --apache -d example.com -d www.example.com
Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo certbot –apache -d Beispiel. net -d www. Beispiel . Netz
$ sudo certbot –apache -d example.net -d www.example.net
$ sudo certbot --apache -d example.net -d www.example.net

Anpassen der Zertifikatsoptionen

Certbot bietet mehrere Möglichkeiten, die Installation des Let’s Encrypt SSL-Zertifikats anzupassen. Beispielsweise werden Sie aufgefordert, eine E-Mail-Adresse einzugeben, die für dringende Verlängerungs- und Sicherheitsmitteilungen verwendet werden soll. Sie können auch auswählen, ob Sie den gesamten nicht sicheren Datenverkehr (http) an https weiterleiten möchten.

Alle generierten SSL-Zertifikate werden im Verzeichnis /etc/letsencrypt/live gespeichert . Um außerdem zu überprüfen, ob ein SSL-Zertifikat für eine bestimmte Domain installiert wurde, besuchen Sie die folgende URL und ersetzen Sie example.com durch Ihre Domain:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

Sie sehen einen vollständigen SSL-Bericht für die Website, einschließlich des verwendeten allgemeinen Namens, der Gültigkeit und der Signaturalgorithmen.

Schritt 3: SSL-Zertifikate automatisch erneuern

Let’s Encrypt-Zertifikate sind nur 90 Tage gültig. Glücklicherweise aktualisiert das Certbot-Paket die Zertifikate automatisch. Sie können mit dem folgenden Befehl einen Probelauftest durchführen, um zu überprüfen, ob es funktioniert:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo certbot renew –dry-run
$ sudo certbot renew –dry-run
$ sudo certbot renew --dry-run

Wenn keine Fehler vorliegen, ist der Certbot bereit. Wenn Certbot ein Zertifikat erneuert, lädt es Apache automatisch neu, um die neuen Änderungen zu übernehmen.

Abschluss

Sie haben gesehen, wie Sie ein Let’s-Encrypt-Zertifikat auf Ihrer Domain installieren, die auf einem Ubuntu 18.04 VPS und einem Apache-Webserver ausgeführt wird. Wenn Sie der Anleitung gefolgt sind, funktioniert alles wie erwartet und Ihre Zertifikate werden problemlos erneuert.

 

Schauen Sie sich die drei besten VPS-Dienste an:

Kamatera
4.8

141 Benutzerbewertungen

4,00 $ /Monat
Startpreis

Besuchen Sie Kamatera

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    3.5
  • Unterstützung
    3,0
  • Merkmale
    3.9
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.3
ScalaHosting
4.9

319 Nutzerbewertungen

2,95 $ /Monat
Startpreis

Besuchen Sie ScalaHosting

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.8
  • Unterstützung
    4.3
  • Merkmale
    4.4
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.5
Flüssiges Web
4.5

198 Benutzerbewertungen

5,00 $ /Monat
Startpreis

Besuchen Sie Liquid Web

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    3.8
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.6
  • Preisgestaltung
    3.8
  • Möchten Sie Probleme beim Shared Hosting vermeiden? Klicken Sie hier und erfahren Sie mehr über das beste Hosting für dedizierte Server .