Letsencrypt installieren

Letsencrypt ist ein Open Source Projekt, welches kostenlos SSL Zertifikate zur Verfügung stellt die inzwischen auch von den meisten Browsern, Anwendungen und Apps unterstützt werden.

Damit gibt es also keinen sinnvollen Grund mehr Verbindungen zu  Serverdiensten (z. B. Webserver, EMail etc.) unverschlüsselt zu lassen.

Unter Ubuntu 18.04 wird Letsencrypt bereits in den apt-Quellen angeboten. Zusätzlich können noch Plugins für Apache oder Nginx installiert werden, welche die Anforderung, Installation, Einrichtung und Aktualisierung der Zertifikate automatisch vornehmen können!

Wie fast immer unter Linux ist die Installation schnell und einfach zu erledigen. Allerdings müsst Ihr Euch evtl. entscheiden ob Ihr das Paket ‚python3-certbot-apache‚ oder ‚python3-certbot-nginx‚ installieren wollt. Das hängt natürlich davon ab welchen Webserver Ihr einsetzt 😉

Im nachfolgenden Beispiel habe ich Nginx als Webserver eingesetzt:

apt install certbot python-certbot-nginx

Einrichtung Zertifikate (Beispiel nginx)

Nun, das war schon die Installation. Nun möchten wir aber noch sehen wie der Certbot die Zertifikate installiert. Für unsere Beispiel nehme ich die Grundkonfiguration für die Domain ‚www.meine-dolle-domain.de‘. Ich gehe davon aus, dass der diese Domain im Verzeichnis ‚/etc/nginx/sites-enabled‘ eingerichtet ist. Die Grundkonfiguration könnte z. B. so aussehen:

server {
    listen 80;
    server_name www.meine-dolle-domain.de;
    root /var/www/meine-dolle-domain.de;
    index index.html;
    location / {
        try_files $uri $uri/ =404;
    }
}

Um nun für alle unter ‚/etc/nginx/sites-enabled‘ eingerichteten Domains auf SSL mit Letsencrypt Zertifikat umzustellen (Beachte Grundsatz: Keine unverschlüsselten Verbindungen!) geben wir einfach den Befehl

certbot --nginx

ein. Certbot durchsucht nun die vorhandenen Konfigurationen und bietet Ihnen entsprechende Auswahlmenüs für Domain und automatisches SSL Redirect die Du beantworten bzw. auswählen musst. Die ausführliche Beschreibung der Menüs und der Ausgabe erspare ich uns hier mal.

Im Ergebnis sollten Iht z. B. für das o. g. Beispiel sehen können, dass nicht nur ein entsprechendes Zertifikat installiert wurde, sondern auch gleich die Webserver-Konfigurationsdatei für die Domain ‚www.meine-dolle-domain.de‘ automatisch auf SSL umgestellt wurde. Dies könnt Ihr auch im folgenden Beispiel schön sehen

server {
    server_name www.meine-dolle-domain.de;
    root /var/www/meine-dolle-domain.de;
    index index.html;
    location / {
        try_files $uri $uri/ =404;
    }
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/support.computerfritze.net/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/support.computerfritze.net/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

Testen

Gut, dass mit dem testen ist einfach! Bloss die Domain im Browser aufrufen. Wenn Ihr das SSL Redirect bei der Certbot- Konfiguration gewählt habt (eindringlich empfohlen!), sollte Ihr nun automatisch auf die HTTPS-Seite weiter geleitet werden. Ansonsten müsst Ihr halt das ‚HTTPS://‘ Eurer Domain in der Browser-Adresszeile voran stellen.

Schreib' was! :-)

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>