So richten Sie Let’s Encrypt mit Nginx auf einem Ubuntu 18.04 VPS oder einem dedizierten Server ein

Let’s encrypt SSL/TLS ist eine kostenlose automatisierte Technologie, die von der Internet Security Research Group (ISRG) angeboten wird. Transport Layer Security (TLS) und SSL (Secure Sockets Layer) sind eine Technologie, die vertrauliche Informationen verschlüsselt, während sie über das Internet übertragen werden.

Wenn Sie auf Ihrer Website viele private Informationen verarbeiten, ist SSL/TLS unerlässlich, um den Datenschutz und die Datenintegrität der Informationen Ihrer Kunden zu gewährleisten.

SSL ist auch eine der wesentlichen Website-Funktionen, die Ihren Kunden Vertrauen schafft, indem sie ihnen mitteilt, dass ihre Verbindung zu Ihrer Website gesichert ist. In dieser Anleitung konzentrieren wir uns auf die Einrichtung des Let’s Encrypt SSL/TLS-Zertifikats mit Nginx auf einem Ubuntu 18.04-Server.

Voraussetzungen

  • Ein VPS-Plan mit dem Betriebssystem Ubuntu 18.04 (lesen Sie hier unseren VPS-Hosting-Test )
  • Nginx-Webserver
  • Ein Nicht-Root-Benutzer mit Sudo-Berechtigungen
  • Ein Domainname (z. B. www.example.com)

Schritt 1:
Certbot installieren

Certbot ist ein automatisiertes Tool, das Let’s Encrypt -Zertifikate erhält, um HTTPS auf Ihrem Server zu aktivieren. Bevor wir auf dem Ubuntu 18.04-Server installieren, müssen wir zunächst das Repository mit dem folgenden Befehl hinzufügen:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo add-apt-repository ppa:certbot/certbot

Drücken Sie die Eingabetaste , um fortzufahren, wenn Sie dazu aufgefordert werden.

Als Nächstes müssen Sie die Paketliste aktualisieren, damit sie die aktualisierten Repository-Informationen übernehmen kann:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo apt-get update
$ sudo apt-get update
$ sudo apt-get update

Sobald das Update abgeschlossen ist, können Sie Certbot nun bequem mit dem folgenden Befehl auf Ihrem Ubuntu 18.04-Server installieren:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo apt-get install python-certbot-nginx
$ sudo apt-get install python-certbot-nginx
$ sudo apt-get install python-certbot-nginx

Drücken Sie Y und drücken Sie die Eingabetaste , wenn Sie aufgefordert werden, die Installation zu bestätigen.

Schritt 2:
Bearbeiten der Nginx-Website-Konfigurationsdatei

In einer Ngnix-Umgebung befinden sich die Konfigurationsdateien Ihrer Websites im Verzeichnis „/etc/nginx/sites-available/“.

Hier versucht Certbot, automatisch ein SSL-Zertifikat für Ihre Website zu konfigurieren. Das Tool muss den richtigen Serverblock mit der richtigen „server_name“ -Anweisung finden, die Ihrem Domänennamen entspricht.

Wenn Sie mehrere Websites hosten, müssen Sie die richtige Konfigurationsdatei bearbeiten. Für eine einzelne Site können Sie jedoch die Standardkonfigurationsdatei mit dem Nano-Texteditor bearbeiten, indem Sie den folgenden Befehl verwenden:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo apt-get install python-certbot-nginx
$ sudo apt-get install python-certbot-nginx
$ sudo apt-get install python-certbot-nginx

für die Direktive „server_name“ und überschreiben Sie den Unterstrichwert (_) mit Ihrem Domänennamen. Wenn Ihr Domainname beispielsweise „example.com“ lautet , sollte die Zeile wie folgt aussehen:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
Beispiel für $ Servername. com www. Beispiel . com ;

$ server_name example.com www.example.com;
...
$ server_name example.com www.example.com;
...

Drücken Sie STRG + X, Y und drücken Sie die Eingabetaste , um die Änderungen in der Datei zu speichern.

Um zu vermeiden, dass Certbot mit Fehlern in Ihrer Konfigurationsdatei ausgeführt wird, sollten Sie zuerst den folgenden Befehl ausführen:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo nginx -t
$ sudo nginx -t
$ sudo nginx -t

Wenn die Syntax Ihrer Website-Konfigurationsdatei in Ordnung ist, erhalten Sie die Ausgabe „Test ist erfolgreich“.

Laden Sie Nginx neu, damit die Konfiguration wirksam wird:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo systemctl nginx neu laden
$ sudo systemctl reload nginx
$ sudo systemctl reload nginx

Schritt 3:
Führen Sie Certbot aus, um das SSL-Zertifikat abzurufen

Wenn diese Einstellungen vorhanden sind, können wir Certbot ausführen, um unser SSL-Zertifikat zu erhalten.

Verwenden Sie die folgende Syntax:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo certbot –nginx -d Beispiel. com -d www. Beispiel . com
$ sudo certbot –nginx -d example.com -d www.example.com
$ sudo certbot --nginx -d example.com -d www.example.com

Denken Sie daran, „ example.com“ durch den tatsächlichen Domainnamen Ihrer Website zu ersetzen

Wenn Sie den Befehl zum ersten Mal ausführen, werden Sie aufgefordert, eine E-Mail-Adresse für die dringende Erneuerung der Zertifikate einzugeben.

Geben Sie als Nächstes „A“ ein und drücken Sie die Eingabetaste , um den Bedingungen zuzustimmen.

Geben Sie im nächsten Schritt „ Y“ ein und drücken Sie die Eingabetaste , um Ihre E-Mail-Adresse mit der Electronic Frontier Foundation zu teilen. Dies ist optional. Sie können „ N“ eingeben , wenn Sie Ihre persönliche E-Mail-Adresse nicht mit ihnen teilen möchten

Abschließend erhält Certbot ein SSL-Zertifikat für Ihre Domain und Sie erhalten eine Glückwunschnachricht.

Schritt 4:
Testen Sie die Installation

Bis zu diesem Punkt kann Ihre Website über das HTTPS-Protokoll bereitgestellt werden. Sie können Ihre Website-Adresse wie unten gezeigt eingeben, um die Änderungen zu überprüfen

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ https://www.example.com
$ https://www.example.com
$ https://www.example.com

Denken Sie daran, Ngnix am HTTPS-Port zuzulassen, wenn Sie eine Firewall, z. B. UFW, verwenden, indem Sie den folgenden Befehl ausführen:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo ufw erlauben ‘Nginx Full’
$ sudo ufw allow ‘Nginx Full’
$ sudo ufw allow 'Nginx Full'

Sie können auch testen, ob die Erneuerung Ihres SSL-Zertifikats funktioniert, indem Sie den folgenden Befehl ausführen:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo certbot renew –dry-run
$ sudo certbot renew –dry-run
$ sudo certbot renew --dry-run

Abschluss

Sie haben gerade erfahren, wie Sie das Let’s Encrypt SSL/TLS-Zertifikat auf Ihrem Ubuntu 18.04 VPS installieren, auf dem Ngnix als Webserver läuft. Sie können jetzt sicher sein, dass sensible Daten auf dem Weg von den Browsern Ihrer Besucher zu Ihrem Server geschützt sind, was für zusätzliche Sicherheit sorgt.

 

Schauen Sie sich diese Top 3 der dedizierten Server-Hosting-Dienste an:

Hostinger
4.6

2.438 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

729 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Benötigen Sie den besten VPS ? Informieren Sie sich über unsere verschiedenen Angebote.