Certbot ist Teil der Bemühungen von EFF, das gesamte Internet zu verschlüsseln. Die sichere Kommunikation über das Web basiert auf HTTPS, was die Verwendung eines digitalen Zertifikats erfordert, mit dem Browser die Identität von Webservern überprüfen können (z. B. ist das wirklich google.com?). Webserver erhalten ihre Zertifikate von vertrauenswürdigen Drittanbietern, den so genannten Zertifizierungsstellen (CAs). Certbot ist ein benutzerfreundlicher Client, der ein Zertifikat von Let’s Encrypt – einer offenen Zertifizierungsstelle, die von EFF, Mozilla und anderen gestartet wurde – abruft und es auf einem Webserver bereitstellt.
Jeder, der sich die Mühe gemacht hat, eine sichere Website einzurichten, weiß, wie mühsam es ist, ein Zertifikat zu erhalten und zu verwalten. Certbot und Let’s Encrypt können den Schmerz automatisieren und es Ihnen ermöglichen, HTTPS mit einfachen Befehlen zu aktivieren und zu verwalten. Die Nutzung von Certbot und Let’s Encrypt ist kostenlos, sodass Sie keine Zahlung veranlassen müssen.
Installation von CertBot:
sudo apt update && sudo apt install certbot python-certbot-apachesudo apt install certbot python3-certbot-apache
Lassen Sie sich jetzt unser neues CertBot-Zertifikat holen
sudo certbot --apacheIhnen werden einige Fragen gestellt, z. B. Ihre E-Mail-Adresse, stimmen Sie den Nutzungsbedingungen zu und so weiter. Bitte füllen Sie sie nach Bedarf aus.
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):
Enter an email address where you can be contacted in case of urgent renewal and security notices.
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:
Press a and ENTER to agree to the Terms of Service.
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:
Press n and ENTER to not share your email address with EFF.
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
2: www.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Code language: PHP (php)Jetzt testen wir unser Zertifikat
Die Seite ssllabs.com/ssltest/ eignet sich perfekt zum Testen
Automatische Verlängerung
Da Let’s Encrypt-Zertifikate nach 90 Tagen ablaufen, müssen sie regelmäßig auf Erneuerung geprüft werden. Certbot wird automatisch zweimal täglich ausgeführt und erneuert jedes Zertifikat, das innerhalb von 30 Tagen abläuft.
Um zu testen, ob dieser Verlängerungsprozess ordnungsgemäß funktioniert, können Sie Folgendes ausführen:
sudo certbot renew --dry-runFazit
Zusammenfassend ist Certbot eines der besten Tools für diesen Job. Es ist automatisch, kostenlos und obendrein sehr einfach zu installieren und zu warten.