Wenn Sie SSL/TLS vergleichen, steht SSL für Secure Socket Layer, während TLS für Transfer Layer Security steht. SSL/TLS ist ein beliebtes kryptografisches Protokoll, das eine sichere Verbindung zwischen Servern und Geräten herstellt, indem es Daten über das HTTPS-Protokoll verschlüsselt.
Es ist ein Authentifizierungsprotokoll, das in Webservern und Browsern weit verbreitet ist und eine sichere Schicht über unsicherem HTTP für den sicheren Datenaustausch zwischen ihnen erstellt. Für SSL/TLS benötigen wir eine gültige Zertifizierungsstelle (CA) und in diesem Artikel verwenden wir die kostenlose Zertifizierungsstelle Let's Encrypt.
Certbot ist ein Open-Source-Softwaretool zum Integrieren und Verwalten von Let's Encrypt-Zertifikaten im Internet, um ein sicheres HTTPS-Protokoll zu ermöglichen. Es verwaltet automatisch das Let’s Encrypt-Zertifikat für Sie. Dazu benötigen Sie eine gültige Domain, auf die Ihre Server-IP-Adresse zeigt, und Nginx mit vorkonfiguriertem Serverblock.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Serververwaltungsdienste regelmäßig dabei, verwandte Let's Encrypt-Zertifikatabfragen durchzuführen.
In diesem Zusammenhang werden wir untersuchen, wie Sie Let’s Encrypt-Zertifikate in Ubuntu 20.04 mit Certbot installieren können.
Wie installiere ich Certbot auf Ubuntu?
Bevor Sie mit diesem Installationsverfahren fortfahren, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind:
- Ihr Domainname sollte einer öffentlichen IP zugeordnet werden.
- Webserver (nginx, apache oder andere) für die SSL-Beendigung.
- Port 80 sollte für die Öffentlichkeit freigegeben werden.
Führen Sie den folgenden Befehl aus, um das Certbot- und Nginx-Plugin zu installieren. Stellen Sie vor der Installation von Certbot sicher, dass Sie die Paketinformationen aktualisieren:
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Stellen Sie sicher, dass Ihre Nginx-Konfiguration ordnungsgemäß funktioniert und der Domänenname in der Konfiguration enthalten ist.
Wie erhalte ich ein Let's Encrypt-Zertifikat mit Certbot?
Wir können ein SSL-Zertifikat auf verschiedene Arten erhalten, indem wir ein anderes von Certbot bereitgestelltes Plugin verwenden. Um das Zertifikat zu erhalten, verwenden wir den Befehl certbot zusammen mit dem zuvor installierten Nginx-Plugin.
ich. Das Nginx-Plugin verwaltet die automatische Konfiguration und lädt die Nginx-Konfiguration bei Bedarf neu.
Dazu müssen Sie den folgenden Befehl ausführen:
$ sudo certbot --nginx
Nach Ausführung des obigen Befehls bietet Certbot die Option zur Auswahl der Domäne, für die das Zertifikat für die ausgewählte Domäne angefordert wird. Hier ist die Subdomain, für die wir das Zertifikat anfordern, Option 2.
ii. Jetzt führt der Certbot einige Aufgaben aus und fragt erneut, ob Sie den HTTP-Verkehr auf HTTPS umleiten möchten.
Wählen Sie die gewünschte Anzahl an Auswahlmöglichkeiten und drücken Sie die Eingabetaste.
Nachdem die Umleitungskonfiguration konfiguriert ist, beginnt Certbot mit der endgültigen Einrichtung und gibt die folgenden wichtigen Hinweise und Erfolgsmeldungen aus.
iii. Wenn Sie jetzt auf die URL klicken, wird das Schlosssymbol vor Ihrer URL angezeigt. Wenn Sie darauf klicken, wird „Verbindung ist sicher“ angezeigt.
Wenn Sie weitere Informationen zum Zertifikat wünschen, klicken Sie auf das Zertifikat. Sie erhalten das folgende Ergebnis, das CA-Details wie ausgestellt von, Ausstellungsdatum, Ablaufdatum usw. anzeigt.
Wie erneuere ich das SSL-Zertifikat?
Die tatsächliche Gültigkeitsdauer des Zertifikats beträgt drei Monate, sodass Sie Ihr Zertifikat nach Ablauf der Gültigkeitsdauer erneuern müssen. Der Befehl Certbot bietet Ihnen eine einfache Methode zur Erneuerung von Zertifikaten.
Sie können zuerst nach der Verlängerung suchen, indem Sie den folgenden Befehl ausführen:
$ sudo certbot renew --dry-run
Wenn kein Fehler auftritt, können Sie mit der eigentlichen Verlängerung beginnen.
Sie müssen nur den folgenden Befehl ausführen und der Certbot erneuert ihn:
$ sudo certbot renew