So richten Sie SSL auf Ihrer Site schnell und kostenlos mit Let’s Encrypt ein

Eskere Guru

Eine SSL-fähige Website wird immer wichtiger. Google ordnet eine HTTPS-Adresse höher als eine HTTP-Adresse. Diese wird so lange fortgesetzt, bis HTTP in den Verlauf übernommen wird.

So generieren Sie schnell SSL-Zertifikate und implementieren sie in nur wenigen Minuten kostenlos auf Ihrer Website.

Kostenloses und einfaches SSL mit Let's Encrypt

Das Einrichten von SSL auf Ihrer Website war dank Let's Encrypt, einer beliebten und kostenlosen SSL-Zertifizierungsstelle, nie einfacher.

Das im April 2016 gegründete Certbot-Skript und die Tatsache, dass es sich um einen kostenlosen Dienst handelt, haben Let's Encrypt zu einem beliebten Namen in der Online-Entwicklungswelt gemacht.

Installieren Sie certbot

In diesem Artikel wird davon ausgegangen, dass Sie bereits über einen Linux-Webserver und einen Domainnamen verfügen, zu denen Sie SSL hinzufügen möchten. Stellen Sie über SSH eine Verbindung zu Ihrem Server her und überprüfen Sie, ob certbot bereits mit dem folgenden Befehl installiert ist:

 sudo certbot --version

Wenn die Versionsnummer angezeigt wird, ist certbot bereits installiert und Sie können mit dem nächsten Abschnitt fortfahren. Andernfalls können Sie certbot mit dem folgenden Befehl installieren:

 sudo apt-get -y install certbot

Generieren Sie ein SSL-Zertifikat

Um sicherzustellen, dass dieser Artikel für alle Server funktioniert, fahren Sie zunächst Ihren vorhandenen HTTP-Server mit dem entsprechenden Befehl vorübergehend herunter:

 sudo service nginx stop
 sudo service apache2 stop

Bitte beachten Sie, dass der Domainname, für den Sie ein SSL-Zertifikat generieren möchten, bereits auf die IP-Adresse Ihres Webservers verweisen muss. Angenommen, generieren Sie ein neues SSL-Zertifikat mit dem folgenden Befehl:

 certbot certonly

Sie werden aufgefordert, eine Methode zur Überprüfung Ihres Domainnamens auszuwählen. Drücken Sie 1, um eine temporäre Serverinstanz zu starten. Bei der nächsten Eingabeaufforderung werden Sie nach Ihrem Domainnamen gefragt. Bei der Eingabe Ihrer Domain überprüft certbot, ob der Domainname auf Ihrem Server aufgelöst wird, was bedeutet, dass Sie die Domain kontrollieren, und generiert dann Ihr neues SSL-Zertifikat.

Konfigurieren Sie Nginx

Wenn Sie Nginx als HTTP-Server verwenden, ermitteln Sie zunächst, wo sich die Konfigurationsdatei Ihrer Website befindet. Dies wird grundsätzlich immer in einem der folgenden Verzeichnisse sein:

  • / etc / nginx / sites-enabled
  • /etc/nginx/conf.d

Wenn Sie den Speicherort der Konfigurationsdatei Ihrer Site kennen, öffnen Sie sie in einem Texteditor wie nano mit dem folgenden Befehl:

 sudo nano /etc/nginx/sites-enabled/default.conf

Fügen Sie ganz oben in der Datei die folgenden Zeilen hinzu:

 server {
 listen 80;
 rewrite ^ https://$server_name$request_uri? permanent;
 }

Dadurch werden alle Nicht-SSL-Anforderungen an Ihre Site automatisch an ihr SSL-Gegenstück umgeleitet. Oben in der Datei sehen Sie den Beginn der Konfiguration Ihrer Site:

 server {
 listen 80;
 server_name domain.com www.domain.com;

Ändern Sie dies und ändern Sie listen 80; zu hören 443 ssl; Fügen Sie dann die folgenden Zeilen darunter hinzu:

 ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

Stellen Sie sicher, dass Sie domain.com in den obigen Zeilen durch Ihren Domainnamen ersetzen. Speichern und schließen Sie die Datei, indem Sie Strg + W gefolgt von der Eingabeaufforderung drücken, und starten Sie Nginx mit dem folgenden Befehl neu:

 sudo service nginx start

Besuchen Sie Ihre Website, und sie sollte jetzt in SSL ohne Browserwarnung bezüglich einer unsicheren Website vorliegen.

Konfigurieren Sie Apache

Wenn Sie Apache als HTTP-Server verwenden, suchen Sie zuerst die Konfigurationsdatei Ihrer Website, die sich höchstwahrscheinlich im Verzeichnis / etc / apache2 / sites-enabled befindet . Wenn Sie sich nicht sicher sind, führen Sie den folgenden Befehl aus:

 apachectl -S

Dadurch werden alle auf Apache konfigurierten virtuellen Hosts mit ihren jeweiligen Speicherorten angezeigt. Wenn Sie die Konfigurationsdatei gefunden haben, öffnen Sie sie in einem Texteditor mit dem folgenden Befehl:

 sudo nano /etc/apache2/sites-enabled/default.conf

Geben Sie oben in dieser Datei die folgenden Zeilen ein:

 <VirtualHost *:80>
 ServerName yourdomain.com
 Redirect permanent / https://yourdomain.com/
 </VirtualHost>

Ändern Sie in der vorhandenen Direktive <VirtualHost *: 80> den Port von 80 auf 443. Fügen Sie in dieser Direktive die folgenden Zeilen hinzu:

 SSLEngine on
 SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem

Stellen Sie sicher, dass Sie domain.com in den obigen Zeilen mit Ihrer tatsächlichen Domain ändern. Speichern und schließen Sie die Datei, indem Sie Strg + X gefolgt von der Eingabeaufforderung drücken und Apache mit dem folgenden Befehl neu starten:

 sudo service apache2 start

Besuchen Sie Ihre Website, und sie sollte jetzt in SSL ohne Browserwarnung bezüglich einer unsicheren Website vorliegen.

Erneuern Sie SSL-Zertifikate

Wenn Sie jemals die SSL-Zertifikate für Ihre Website erneuern müssen, können Sie dies problemlos mit dem folgenden Befehl tun:

 certbot renew

Site gesichert!

Herzlichen Glückwunsch, jetzt wird jeder Besucher Ihrer Website zu seiner SSL-Version gezwungen, die jetzt gegen ein neu generiertes SSL-Zertifikat geschützt ist, das von einer vertrauenswürdigen Behörde signiert wurde, sodass Ihre Besucher keine Sicherheitswarnungen erhalten.

In diesem Artikel haben Sie erfahren, was Certbot ist, wie Sie neue SSL-Zertifikate generieren, wie Sie Nginx oder Apache mit SSL konfigurieren und wie Sie Ihre Zertifikate zu einem späteren Zeitpunkt erneuern.

Bildnachweis: Robert Avgustin / Shutterstock