In diesem Tutorial wird gezeigt, wie man einen Apache-Webserver mit Ubuntu 18.04 durch die Installation eines Secure Sockets Layer (SSL)-Zertifikats sichert. Heutzutage ist die Aktivierung einer verschlüsselten Verbindung zum Webserver von grundlegender Bedeutung, da Sie damit das sichere HTTPS-Protokoll für Ihre Website verwenden können.
Dazu wird Let's Encrypt verwendet, eine Zertifizierungsstelle, die ein kostenloses Zertifikat vollständig nach den erforderlichen Sicherheitsstandards ausstellt. Let's Encrypt vereinfacht den Prozess zur Installation des Sicherheitszertifikats, um selbst dem weniger erfahrenen Benutzer zu helfen, eine Website durch die Verwendung des Certbot-Clients zu sichern.
Verbinde dich zuerst über eine SSH-Verbindung mit deinem Server. Wenn Sie dies noch nicht getan haben, wird empfohlen, unseren Leitfaden zu befolgen, um eine sichere Verbindung mit dem SSH-Protokoll herzustellen. Im Falle eines lokalen Servers gehen Sie zum nächsten Schritt und öffnen Sie das Terminal Ihres Servers.
CertBot installieren
Certbot-Repository hinzufügen.
$ sudo add-apt-repository ppa:certbot/certbotInstallieren Sie an dieser Stelle Certbot mit apt:
$ sudo apt install python-certbot-apacheNach Abschluss der Installation können Sie mit der Konfiguration der Firewall fortfahren.
Konfiguration der Firewall
Falls eine Firewall auf Ihrem System vorhanden ist, stellen Sie diese so ein, dass HTTP-Verkehr und HTTPS-Verkehr zu Ihrem Computer zugelassen werden.
Bei Verwendung der UFW-Firewall sind vorinstallierte Profile für Apache verfügbar. Sehen wir uns also an, wie man sie aktiviert.
Führen Sie diesen Befehl aus, um die verfügbaren Profile zu überprüfen, die auf der UFW-Firewall installiert sind:
$ sudo ufw app listEine Liste ähnlich der folgenden wird auf dem Bildschirm angezeigt:
Available applications:
Apache
Apache Full
Apache Secure
OpenSSHUm HTTP- (Port 80) und HTTPS- (Port 443) Datenverkehr zuzulassen, verwenden Sie das Profil "Apache Full".
Überprüfen Sie Ihre Profilinformationen wie folgt:
$ sudo ufw app info "Apache Full"Die Beschreibung des Profils auf dem Bildschirm erscheint:
Profile: Apache Full
Title: Web Server (HTTP,HTTPS)
Description: Apache v2 is the next generation of the omnipresent Apache web
server.
Ports:
80,443/tcpNach Überprüfung des Profils kann es aktiviert werden:
$ sudo ufw allow in "Apache Full"SSL-Zertifikat erstellen
Fordern Sie an dieser Stelle das Zertifikat der Domain an, die Sie mit dem zuvor installierten Certbot schützen möchten.
Ersetzen Sie TUODOMINIO.IT durch den Domainnamen, den Sie schützen möchten:
$ sudo certbot --apache -d TUODOMINIO.IT -d www.TUODOMINIO.ITNB. der Wortlaut --apache gibt an, dass Certbot das Apache-Plug-in verwendet, während der Wortlaut -d die Domänennamen angibt, für die das Zertifikat verwendet wird.
Geben Sie an dieser Stelle Ihre E-Mail-Adresse an, akzeptieren Sie die Nutzungsbedingungen und geben Sie an, ob Sie die Verbindungen zu Ihrer Website auf eine HTTPS-Verbindung umleiten möchten.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - No further changes to the webserver configuration.
2: Redirect - To redirect all requests to secure HTTPS access. Choose this option fornew websites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):NB. Wenn auf Ihrer Website bereits ein CMS oder Skript vorhanden ist, wird empfohlen, anhand unseres Leitfadens zu prüfen, ob es mit einer HTTPS-Verbindung kompatibel ist, bevor Sie den Datenverkehr umleiten.
Geben Sie die Ihrer Wahl entsprechende Nummer ein und, wenn der Vorgang erfolgreich ist. Auf dem Bildschirm wird eine Bestätigungsmeldung angezeigt.
Verifizierung der Erneuerung des Zertifikats
Die SSL-Zertifikate von Let's Encrypt sind 90 Tage gültig und müssen danach erneuert werden. Certbot kümmert sich auch um die automatische Erneuerung der Zertifikate, aber um sicherzustellen, dass das Verfahren korrekt funktioniert, wird empfohlen, gemäß unserer Anleitung manuell zu versuchen, das Zertifikat auf diese Weise zu erneuern:
$ sudo certbot renew --dry-runWenn kein Fehler angezeigt wird, war die Erneuerung erfolgreich. Andernfalls wird vor Ablauf des Zertifikats eine E-Mail an die bei der Zertifikatserstellung angegebene Adresse gesendet.