Wie stellt man das ein Apache mit Let’s Encrypt (SSL) auf Ubuntu 20.04

Ermöglichen einer sicheren Kommunikation auf Ihrem Apache Webserver ist eines der ersten Dinge, die Sie beim Einrichten tun sollten. Das muss kein Vermögen kosten. Tatsächlich können Sie SSL/TLS-Zertifikate von Let’s Encrypt beziehen und müssen nichts bezahlen.

Let’s Encrypt ist eine gemeinnützige Initiative (mit freundlicher Genehmigung: Forschungsgruppe Internetsicherheit), das darauf abzielt, kostenlose digitale Zertifikate bereitzustellen, um HTTPS für Websites zu aktivieren. In diesem Tutorial zeigen wir Ihnen, wie Sie HTTPS Pro Apache2 gehostete Websites, auf denen ausgeführt wird Ubuntu 20.04.

Voraussetzungen

  • Von Apache2 gehostete Website mit Ubuntu 20.04
  • Ein Benutzerkonto mit sudo Fähigkeiten

Certbot Snap installieren

Einfach ausgedrückt sind Snaps eigenständige Apps, die auf mehreren Linux-Distributionen ausgeführt werden können. Der Certbot-Snap ist ein Tool, das die Aufgabe des kostenlosen Abrufens automatisiert SSL/TLS Zertifikate von Let’s Encrypt. Sie müssen das Certbot-Tool nur einmal ausführen und genießen für immer kostenlose SSL/TLS-Zertifikate.

Snap ist auf Ubuntu 20.04 vorinstalliert. Führen Sie zunächst die folgenden Befehle aus, um snapd zu aktualisieren, einen Hintergrundprozess, der Snaps verwaltet.

$ sudo Kern installieren $ sudo Snap Refresh Kern

Führen Sie gegebenenfalls den folgenden Befehl aus, um alle vorhandenen certbot-Apps zu entfernen, die möglicherweise zuvor mit dem Dienstprogramm apt oder apt-get installiert wurden. Dies soll Konflikte vermeiden.

$ sudo apt certbot entfernen

Danach kann der Certbot-Snap einfach mit dem folgenden Befehl installiert werden.

$ sudo snap install –classic certbot

Um sicherzustellen, dass der Befehl certbot ordnungsgemäß funktioniert, erstellen Sie wie folgt einen symbolischen Link.

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

Zertifikate von Let’s Encrypt installieren

Und hier kommt der beste Teil. Wenn Sie den folgenden einfachen Befehl ausführen, erhalten Sie ein Zertifikat von Let’s Encrypt. Darüber hinaus aktualisiert Certbot automatisch Ihre Apache Konfiguration, um HTTPS für Ihre Websites zu aktivieren.

$ sudo certbot –apache

Nach der Ausführung werden Sie aufgefordert, grundlegende Informationen wie Ihre E-Mail-Adresse anzugeben, an die Benachrichtigungen zur Zertifikatserneuerung gesendet werden sollen. Am wichtigsten, certbot fordert Sie auf, die Domänennamen auszuwählen, für die Sie HTTPS aktivieren möchten.

Aktivieren Sie HTTPS über Let’s Encrypt mit Certbot

Nachdem das Certbot-Tool erfolgreich ausgeführt wurde, wird eine Meldung angezeigt, die darauf hinweist, dass HTTPS für Ihre angegebenen Domänen aktiviert wurde.

Führen Sie den nächsten Befehl aus und Sie werden das sehen certbot automatisch entsprechend SSL-Konfigurationsdateien erstellt.

$ sudo ls /etc/apache2/sites-available

Von Certbot erstellte SSL-KonfigurationsdateienVon Certbot erstellte SSL-Konfigurationsdateien

Um die SSL-Konfiguration zu testen, besuchen Sie Ihre Website in einem Webbrowser. Wenn Sie ein Schlosssymbol sehen, ist alles in Ordnung.

HTTPS erfolgreich durch Let's Encrypt aktiviertHTTPS erfolgreich durch Let’s Encrypt aktiviert

Erneuerung von Let’s Encrypt-Zertifikaten

Ihre Zertifikate werden gespeichert in /etc/letsencrypt/live/yourdomain.com. Certbot erneuert Ihre Zertifikate automatisch, bevor sie ablaufen. Trotzdem können Sie den nächsten Befehl ausführen, um den automatischen Erneuerungsprozess zu testen.

$ sudo certbot renew –dry-run

Fazit

In dieser Anleitung haben wir gezeigt, wie man sichert Apache mit kostenlosen SSL/TLS-Zertifikaten von Let’s Encrypt auf Ubuntu 20.04. Durch die Nutzung certbot, können Sie sicher sein, dass HTTPS für Ihre Websites immer aktiviert ist, da Sie sich nicht einmal um manuelle Verlängerungen kümmern müssen.