Wenn Sie eine Website haben, müssen Sie sicherstellen, dass der Zugriff darauf sicher ist. Eine Möglichkeit, dies zu tun, besteht darin, TLS/SSL-Zertifikate zu erstellen, mit denen Sie HTTPS aktivieren können, um die Verbindung sicher zu machen. Wie macht man das? Mit Hilfe von zwei Werkzeugen. Heute lernen Sie also, wie Sie Let’s Encrypt (Certbot) auf Ubuntu 20.04 installieren
Was ist der Unterschied zwischen Let’s Encrypt und Cerbot?
Es gibt ein paar Dinge, die Sie vielleicht verwirren, also müssen wir ein paar Dinge klären, bevor wir anfangen.
Zunächst einmal haben wir Let’s Encrypt. Laut ihrer Website:
Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die Ihnen von der gemeinnützigen Internet Security Research Group (ISRG) zur Verfügung gestellt wird. Wir stellen Menschen die digitalen Zertifikate zur Verfügung, die sie benötigen, um HTTPS (SSL/TLS) für Websites kostenlos und so benutzerfreundlich wie möglich zu aktivieren. Wir tun dies, weil wir ein sichereres und datenschutzfreundlicheres Web schaffen möchten.
Dank ihnen können wir daher Sicherheitszertifikate für unsere Websites erstellen. Das Beste daran ist, dass es kostenlos und transparent ist. Dies macht es ideal für kleine und pädagogische Projekte.
Let’s Encrypt arbeitet jedoch mit einigen Clients zusammen, die es uns ermöglichen, diesen Prozess noch automatisierter zu gestalten. Einer dieser Clients ist cerbot
die wir problemlos installieren und zum Generieren von Zertifikaten verwenden können.
Daher können wir sagen, dass Certbot ein Client für die Verwendung von Let’s Encrypt ist. Die Website des Projekts definiert es wie folgt:
Certbot ist ein kostenloses Open-Source-Softwaretool zur automatischen Verwendung von Let’s Encrypt-Zertifikaten auf manuell verwalteten Websites, um HTTPS zu aktivieren.
Wenn also Certbot installiert ist, können wir Let’s Encrypt nutzen.
Installieren Sie Let’s Encrypt (Cerbot) auf Ubuntu 20.04
Anders als in RHEL-basierten Distributionen, wo Certbot nicht in den offiziellen Repositories verfügbar ist, ist es in Ubuntu. Deshalb sind die Installation und Konfiguration recht schnell erledigt.
Bevor Sie beginnen, benötigen Sie eine gültige Domäne, um das Zertifikat zu erstellen. Wenn dies nicht vorhanden ist, können Sie es nicht abschließen.
Außerdem ist der Prozess für Apache und Nginx automatisch, aber in diesem Beitrag werden wir ihn mit Apache demonstrieren.
Also verbinde ich mich über SSH mit Ihrem Server und aktualisiere Ubuntu.
sudo apt update
sudo apt upgrade
Danach müssen Sie den certbot
installieren Paket aus den offiziellen Repositories. Darüber hinaus müssen Sie das Apache- oder Nginx-Plugin installieren. Da wir in diesem Fall Apache verwenden, ist das zu installierende Paket python3-certbot-apache
.
sudo apt install certbot python3-certbot-apache
Da es sich um leichtgewichtige Pakete handelt, sollte die Installation nicht zu lange dauern.
Jetzt brauchen wir ein neues Zertifikat für unsere Website.
Holen Sie sich ein neues Zertifikat mit Let’s Encrypt (Certbot) auf Ubuntu
Wenn Cerbot auf dem System installiert ist, können wir jetzt die Zertifikate erhalten. Dazu benötigen Sie zunächst einen korrekt erstellten VirtualHost mit dem ServerName
Wert auf Ihre Domain gesetzt.
Dann können Sie diesen Befehl ausführen und das betreffende Zertifikat abrufen:
sudo certbot --apache -d your-domain
Eine weitere Option ist das Hinzufügen des -d
Option mehrmals, um mehrere Zertifikate für mehrere Domains zu erhalten.
Dann können Sie das -d
verwenden Option, um die Domäne anzugeben, für die Sie das Zertifikat erhalten möchten. Außerdem können Sie certbot
ausführen ohne die Domain angeben zu müssen.
sudo certbot --apache
In diesem Fall zeigt Ihnen das Terminal einige Bildschirme, in denen Sie die Bedingungen akzeptieren, die Domäne sowie eine gültige E-Mail-Adresse eingeben müssen, die verwendet wird, um Sie zu informieren, wenn bei der Erneuerung des Zertifikats ein Fehler auftritt.
Um die Änderungen zu übernehmen, müssen Sie Apache neu starten.
sudo systemctl restart apache2
Zertifikat mit Certbot erneuern
Die von Let’s Encrypt bereitgestellten Zertifikate sind 90 Tage gültig. Sie müssen sie also regelmäßig erneuern. Eine Möglichkeit, dies zu tun, besteht darin, den folgenden Befehl
auszuführensudo certbot renew
Wir können den Befehl auch simulieren, indem wir --dry-run
hinzufügen dazu.
sudo certbot renew --dry-run
Wenn alles gut geht, haben Sie die Möglichkeit, es manuell zu erneuern.
In Ubuntu ist eine Aufgabe im cron
enthalten wo dieser Vorgang automatisch erfolgt, können Sie ihn wie folgt überprüfen:
sudo systemctl status certbot.timer
Damit können Sie jetzt HTTPS für den Zugriff auf Ihre Website aktivieren.
Schlussfolgerung
Das Aktivieren von HTTPS-Verbindungen sollte zu einer Ihrer Prioritäten werden, um Ihre Website besser besucht zu machen und die übertragenen Daten zu schützen. Vor allem, wenn es sich um dynamische Websites handelt.
Dank dieses Beitrags wissen Sie jetzt, wie es mit Certbot unter Ubuntu 20.04 geht. Aber Sie können es auch auf CentOS 8 tun.
Helfen Sie uns zu wachsen, indem Sie diesen Beitrag teilen und uns einen Kommentar hinterlassen.