GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So richten Sie Let’s Encrypt (Certbot) unter Ubuntu 20.04 ein

Wenn Sie eine Website haben, müssen Sie sicherstellen, dass der Zugriff darauf sicher ist. Eine Möglichkeit, dies zu tun, besteht darin, TLS/SSL-Zertifikate zu erstellen, mit denen Sie HTTPS aktivieren können, um die Verbindung sicher zu machen. Wie macht man das? Mit Hilfe von zwei Werkzeugen. Heute lernen Sie also, wie Sie Let’s Encrypt (Certbot) auf Ubuntu 20.04 installieren

Was ist der Unterschied zwischen Let’s Encrypt und Cerbot?

Es gibt ein paar Dinge, die Sie vielleicht verwirren, also müssen wir ein paar Dinge klären, bevor wir anfangen.

Zunächst einmal haben wir Let’s Encrypt. Laut ihrer Website:

Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die Ihnen von der gemeinnützigen Internet Security Research Group (ISRG) zur Verfügung gestellt wird. Wir stellen Menschen die digitalen Zertifikate zur Verfügung, die sie benötigen, um HTTPS (SSL/TLS) für Websites kostenlos und so benutzerfreundlich wie möglich zu aktivieren. Wir tun dies, weil wir ein sichereres und datenschutzfreundlicheres Web schaffen möchten.

Dank ihnen können wir daher Sicherheitszertifikate für unsere Websites erstellen. Das Beste daran ist, dass es kostenlos und transparent ist. Dies macht es ideal für kleine und pädagogische Projekte.

Let’s Encrypt arbeitet jedoch mit einigen Clients zusammen, die es uns ermöglichen, diesen Prozess noch automatisierter zu gestalten. Einer dieser Clients ist cerbot die wir problemlos installieren und zum Generieren von Zertifikaten verwenden können.

Daher können wir sagen, dass Certbot ein Client für die Verwendung von Let’s Encrypt ist. Die Website des Projekts definiert es wie folgt:

Certbot ist ein kostenloses Open-Source-Softwaretool zur automatischen Verwendung von Let’s Encrypt-Zertifikaten auf manuell verwalteten Websites, um HTTPS zu aktivieren.

Wenn also Certbot installiert ist, können wir Let’s Encrypt nutzen.

Installieren Sie Let’s Encrypt (Cerbot) auf Ubuntu 20.04

Anders als in RHEL-basierten Distributionen, wo Certbot nicht in den offiziellen Repositories verfügbar ist, ist es in Ubuntu. Deshalb sind die Installation und Konfiguration recht schnell erledigt.

Bevor Sie beginnen, benötigen Sie eine gültige Domäne, um das Zertifikat zu erstellen. Wenn dies nicht vorhanden ist, können Sie es nicht abschließen.

Außerdem ist der Prozess für Apache und Nginx automatisch, aber in diesem Beitrag werden wir ihn mit Apache demonstrieren.

Also verbinde ich mich über SSH mit Ihrem Server und aktualisiere Ubuntu.

sudo apt update
sudo apt upgrade

Danach müssen Sie den certbot installieren Paket aus den offiziellen Repositories. Darüber hinaus müssen Sie das Apache- oder Nginx-Plugin installieren. Da wir in diesem Fall Apache verwenden, ist das zu installierende Paket python3-certbot-apache .

sudo apt install certbot python3-certbot-apache

Da es sich um leichtgewichtige Pakete handelt, sollte die Installation nicht zu lange dauern.

Jetzt brauchen wir ein neues Zertifikat für unsere Website.

Holen Sie sich ein neues Zertifikat mit Let’s Encrypt (Certbot) auf Ubuntu

Wenn Cerbot auf dem System installiert ist, können wir jetzt die Zertifikate erhalten. Dazu benötigen Sie zunächst einen korrekt erstellten VirtualHost mit dem ServerName Wert auf Ihre Domain gesetzt.

Dann können Sie diesen Befehl ausführen und das betreffende Zertifikat abrufen:

sudo certbot --apache -d your-domain

Eine weitere Option ist das Hinzufügen des -d Option mehrmals, um mehrere Zertifikate für mehrere Domains zu erhalten.

Dann können Sie das -d verwenden Option, um die Domäne anzugeben, für die Sie das Zertifikat erhalten möchten. Außerdem können Sie certbot ausführen ohne die Domain angeben zu müssen.

sudo certbot --apache

In diesem Fall zeigt Ihnen das Terminal einige Bildschirme, in denen Sie die Bedingungen akzeptieren, die Domäne sowie eine gültige E-Mail-Adresse eingeben müssen, die verwendet wird, um Sie zu informieren, wenn bei der Erneuerung des Zertifikats ein Fehler auftritt.

Um die Änderungen zu übernehmen, müssen Sie Apache neu starten.

sudo systemctl restart apache2

Zertifikat mit Certbot erneuern

Die von Let’s Encrypt bereitgestellten Zertifikate sind 90 Tage gültig. Sie müssen sie also regelmäßig erneuern. Eine Möglichkeit, dies zu tun, besteht darin, den folgenden Befehl

auszuführen 
sudo certbot renew

Wir können den Befehl auch simulieren, indem wir --dry-run hinzufügen dazu.

sudo certbot renew --dry-run

Wenn alles gut geht, haben Sie die Möglichkeit, es manuell zu erneuern.

In Ubuntu ist eine Aufgabe im cron enthalten wo dieser Vorgang automatisch erfolgt, können Sie ihn wie folgt überprüfen:

sudo systemctl status certbot.timer

Damit können Sie jetzt HTTPS für den Zugriff auf Ihre Website aktivieren.

Schlussfolgerung

Das Aktivieren von HTTPS-Verbindungen sollte zu einer Ihrer Prioritäten werden, um Ihre Website besser besucht zu machen und die übertragenen Daten zu schützen. Vor allem, wenn es sich um dynamische Websites handelt.

Dank dieses Beitrags wissen Sie jetzt, wie es mit Certbot unter Ubuntu 20.04 geht. Aber Sie können es auch auf CentOS 8 tun.

Helfen Sie uns zu wachsen, indem Sie diesen Beitrag teilen und uns einen Kommentar hinterlassen.


Ubuntu

  1. So richten Sie die Cassandra-Replikation unter Ubuntu 16.04 ein

  2. So richten Sie HAProxy in Ubuntu 16.04 ein

  3. So richten Sie die CouchDB-Replikation unter Ubuntu 16.04 ein

  4. So richten Sie die UFW-Firewall unter Ubuntu 18.04 ein

  5. Wie installiere ich Let’s Encrypt (Certbot) auf CentOS 8?

So installieren Sie Let’s Encrypt (Certbot) unter CentOS 8

So richten Sie Let’s Encrypt (Certbot) unter Ubuntu 20.04 ein

So installieren Sie einen SSL-Certbot von Let’s Encrypt für Apache und Ubuntu 20.04

So installieren Sie Let’s Encrypt SSL auf Ubuntu mit Apache

So installieren und konfigurieren Sie Let’s Encrypt (Certbot) unter Linux

So sichern Sie Ihre Website mit Let’s Encrypt auf Ubuntu 20.04