HTTPS ist die sichere Version des Hypertext Transfer Protocol (HTTP). HTTPS verwendet das SSL/TLS-Protokoll zur Verschlüsselung und Authentifizierung sowie zur Sicherung der Kommunikation zwischen Browser und Webserver. Es verschlüsselt HTTP-Anforderungen und -Antworten, um zu verhindern, dass jemand die Informationen ausspioniert, die zwischen Ihrem Browser und dem Webserver ausgetauscht werden. Ohne HTTPS wäre jemand in der Lage, vertrauliche Informationen Ihrer Website-Besucher wie Anmeldedaten und Kreditkartendaten auszuspionieren und zu sammeln.
In diesem Tutorial zeigen wir Ihnen, wie Sie das HTTPS-Protokoll mit Apache2 auf unserem verwalteten Ubuntu VPS aktivieren. Wenn Sie Apache auf Ihrem Ubuntu 20.04-Server installieren, erstellt es standardmäßig einen virtuellen Apache-Host für den Hostnamen Ihres Servers und lauscht nur auf dem nicht sicheren Port (HTTP/80). Das bedeutet, wenn Sie mit einem Webbrowser zum Hostnamen Ihres Servers navigieren, sehen Sie die Standardseite von Apache2 Ubuntu, und wenn Sie über HTTPS darauf zugreifen, wird eine Fehlermeldung ausgegeben, da Apache2 nicht auf Port 443 und Nr SSL-Zertifikat ist konfiguriert.
Voraussetzungen
- Ein Server mit Ubuntu 20.04 und Apache.
- Ein Root-Benutzerzugriff oder ein normaler Benutzer mit sudo-Berechtigungen.
Schritt 1:Per SSH anmelden und Pakete aktualisieren
Melden Sie sich über SSH bei Ihrem Ubuntu 20.04 VPS an:
ssh sshuser@IP_Address -p Port_number
Ersetzen Sie „sshuser“ durch einen Benutzer mit sudo-Berechtigungen oder root. Ersetzen Sie außerdem „IP_Address“ und „Port_Number“ durch die jeweilige IP-Adresse und den SSH-Port Ihres Servers.
Sobald Sie angemeldet sind, können Sie mit dem folgenden Befehl überprüfen, ob Sie die richtige Ubuntu 20.04-Version auf Ihrem Server installiert haben:
$ sudo lsb_release -a
Sie sollten diese Ausgabe erhalten:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.3 LTS
Release: 20.04
Codename: focal
Führen Sie dann den folgenden Befehl aus, um sicherzustellen, dass alle installierten Pakete auf dem Server auf ihre neuesten verfügbaren Versionen aktualisiert werden:
$ sudo apt update && sudo apt upgrade
Dies stellt die Kompatibilität zwischen Paketen sicher.
Schritt 2:Mod-SSL aktivieren
Bevor wir beginnen, müssen wir das Apache SSL-Modul aktivieren, führen Sie diesen Befehl aus:
$ sudo a2enmod ssl
Wie in der Nachricht nach dem Ausführen des Befehls zu sehen ist, müssen wir Apache neu starten, um die Änderungen zu aktivieren.
$ sudo systemctl restart apache2
Schritt 3:Erstellen Sie ein selbstsigniertes SSL-Zertifikat
Ein selbstsigniertes SSL-Zertifikat ist eine gute Option, wenn Sie Dinge auf Ihrem Apache-Server ausprobieren oder testen. Während Ihr persönliches Zertifikat für Browser nichts bedeutet und Besucher immer noch eine Warnmeldung erhalten, wenn sie Ihre Website direkt besuchen, können Sie zumindest sicher sein, dass Sie vor „Man-in-the-Middle“-Angriffen geschützt sind. Wenn Sie bereits ein kostenpflichtiges SSL-Zertifikat haben, können Sie diesen Schritt überspringen und fortfahren.
Führen Sie diesen Befehl aus, um ein selbstsigniertes SSL-Zertifikat zu generieren.
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/server.yourdomain.com.key -out /etc/ssl/certs/server.yourdomain.com.crt
Wenn Sie den obigen Befehl ausführen, müssen Sie die Eingabeaufforderungen beantworten.
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
Stellen Sie sicher, dass Sie die Domain/Subdomain eingeben, für die Sie das SSL-Zertifikat installieren möchten. Sie können beispielsweise server.ihredomain.com
eingebenDer obige Befehl speichert den privaten Schlüssel unter /etc/ssl/private/server.yourdomain.com.key und die Zertifikatsdatei unter /etc/ssl/certs/server.yourdomain.com.crt
Schritt 4:Aktivieren Sie HTTPS und installieren Sie ein SSL-Zertifikat
In diesem Tutorial verwenden wir anstelle der Standardkonfigurationsdatei eine separate virtuelle Apache-Hostdatei. Wir gehen davon aus, dass Sie bereits einen funktionierenden virtuellen Apache-Host für Ihre Domain haben. Wir können den folgenden Befehl ausführen, um die Konfigurationsdatei yourdomain.com.conf in yourdomain.com-ssl.conf zu kopieren. Bitte ändern Sie yourdomain.com im Befehl in Ihre eigene .conf-Datei, um sicherzustellen, dass sie ordnungsgemäß ausgeführt wird.
$ sudo cp -a /etc/apache2/sites-available/yourdomain.com{.conf,-ssl.conf} Lassen Sie uns die neue Datei bearbeiten.
$ sudo nano /etc/apache2/sites-available/yourdomain.com-ssl.conf
Ersetzen
<VirtualHost *:80>
in der ersten Zeile mit
<VirtualHost *:443>
Fügen Sie dann diese drei Zeilen hinzu:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/private/server.yourdomain.com.key
SSLCertificateFile /etc/ssl/certs/server.yourdomain.com.crt
Speichern Sie die Datei und beenden Sie sie.
Danach müssen wir die SSL-Version Ihrer Website aktivieren. Wir können diesen Befehl ausführen, um die Site zu aktivieren:
$ sudo a2ensite yourdomain.com-ssl.conf
Überprüfen Sie zuletzt Ihre Apache2-Konfiguration, indem Sie diesen Befehl ausführen:
$ sudo apache2ctl -t
Wenn alles in Ordnung ist, sehen Sie die Meldung „Syntax OK“, Sie können Apache neu starten.
$ sudo systemctl restart apache2
Bitte beachten Sie, dass Sie, wenn Sie bereits ein kostenpflichtiges SSL-Zertifikat haben, die SSLCertificateKeyFile bearbeiten können und SSLCertificateFile Anweisungen und verweisen Sie sie auf den korrekten Pfad Ihrer SSL-Zertifikatsdatei und ihres privaten Schlüssels.
Sie können auch den folgenden Befehl ausführen, um zu überprüfen, ob die SSL-Version Ihrer Website aktiviert ist oder nicht.
Das ist alles! Wenn Apache neu gestartet wird, wird es so konfiguriert, dass SSL-Verbindungen zugelassen werden, indem die generierten selbstsignierten SSL-Zertifikate verwendet werden. Wenn Sie über HTTPS zu Ihrer Website navigieren, werden Sie gewarnt, dass es sich nicht um ein vertrauenswürdiges Zertifikat handelt. Das ist okay. Das wissen wir, seit wir selbst unterschrieben haben! Fahren Sie einfach fort und Sie sehen Ihre eigentliche Website. Dies geschieht nicht, wenn Sie ein kostenpflichtiges SSL-Zertifikat oder ein von Letsencrypt bereitgestelltes SSL-Zertifikat verwenden.
Herzliche Glückwünsche! An diesem Punkt sollten Sie in der Lage sein, das HTTPS-Protokoll mit Apache2 auf Ubuntu 20.04 zu aktivieren.
Natürlich müssen Sie nicht wissen, wie Sie das HTTPS-Protokoll mit Apache2 auf Ubuntu 20.04 aktivieren, wenn Sie einen bei uns gehosteten Ubuntu 20.04 VPS haben. Sie können einfach unser Support-Team bitten, das HTTPS-Protokoll mit Apache2 auf Ubuntu 20.04 für Sie zu aktivieren. Sie sind rund um die Uhr verfügbar und können Ihnen bei der Konfiguration des HTTPS-Protokolls helfen.
PS. Wenn es Ihnen gefallen hat, diesen Blogbeitrag über die Aktivierung des HTTPS-Protokolls mit Apache2 unter Ubuntu 20.04 zu lesen, können Sie ihn gerne in sozialen Netzwerken teilen, indem Sie die unten stehenden Verknüpfungen verwenden, oder hinterlassen Sie einfach einen Kommentar im Kommentarbereich. Danke.