Einführung
Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (CA), die es einfach macht, HTTPS auf Ihrer Website zu aktivieren. In diesem Tutorial erfahren Sie, wie Sie Let’s Encrypt auf einem Ubuntu-Server einrichten und automatisierte Zertifikatserneuerungen konfigurieren.
Voraussetzungen
- Ein Ubuntu-Server (20.04 oder neuer empfohlen).
- Eine registrierte Domain, die auf Ihren Server verweist.
- Ein Webserver wie Apache oder Nginx ist installiert und läuft.
- Zugriff auf den Server über SSH mit root-Rechten oder einem Benutzer mit
sudo-Berechtigungen.
Schritt 1: Vorbereitungen
1.1 System aktualisieren
Bevor Sie beginnen, stellen Sie sicher, dass Ihr System auf dem neuesten Stand ist:
sudo apt update && sudo apt upgrade -y
1.2 Installation von Snapd (falls nicht vorhanden)
Let’s Encrypt empfiehlt die Verwendung des Certbot-Tools, das über Snap bereitgestellt wird. Installieren Sie Snapd:
sudo apt install snapd -y
Aktualisieren Sie Snapd auf die neueste Version:
sudo snap install core && sudo snap refresh core
Schritt 2: Certbot installieren
Certbot ist ein einfaches Werkzeug, um Let’s Encrypt SSL-Zertifikate zu verwalten.
sudo snap install --classic certbot
Verlinken Sie Certbot in Ihrem Systempfad:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Schritt 3: SSL-Zertifikat erstellen
3.1 Für Apache
Falls Sie Apache verwenden, führen Sie den folgenden Befehl aus:
sudo certbot --apache
Certbot erkennt automatisch Ihre Apache-Konfiguration und fordert Sie auf, eine Domain auszuwählen.
3.2 Für Nginx
Falls Sie Nginx verwenden, führen Sie diesen Befehl aus:
sudo certbot --nginx
Certbot konfiguriert Nginx automatisch, um HTTPS zu verwenden.
3.3 Für andere Webserver oder Anwendungen
Falls Sie einen anderen Webserver oder eine spezielle Anwendung verwenden, können Sie den Standalone-Modus nutzen:
sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com
Hinweis: Stoppen Sie vorübergehend Ihren Webserver, da Certbot den Port 80 benötigt.
Schritt 4: Zertifikatserneuerung automatisieren
Let’s Encrypt-Zertifikate sind 90 Tage gültig, können aber einfach erneuert werden. Certbot richtet automatisch einen Cron-Job für die Erneuerung ein. Sie können die Erneuerung mit folgendem Befehl testen:
sudo certbot renew --dry-run
Falls keine Fehler auftreten, ist die automatische Erneuerung korrekt konfiguriert.
Schritt 5: Firewall konfigurieren (optional)
Stellen Sie sicher, dass Ihre Firewall den HTTPS-Verkehr erlaubt:
sudo ufw allow 'Apache Full' # Für Apache sudo ufw allow 'Nginx Full' # Für Nginx
Schritt 6: Zertifikat überprüfen
Besuchen Sie Ihre Website unter https://yourdomain.com und prüfen Sie, ob das Zertifikat korrekt installiert wurde.
Fehlerbehebung
Falls Probleme auftreten:
- Prüfen Sie die Certbot-Logs:
sudo cat /var/log/letsencrypt/letsencrypt.log
- Stellen Sie sicher, dass Ihre Domain korrekt auf den Server verweist (A- oder AAAA-Einträge).
- Überprüfen Sie, ob Port 80 und 443 offen sind.
Fazit
Mit Let’s Encrypt können Sie Ihre Website einfach und kostenlos auf HTTPS umstellen. Dies verbessert nicht nur die Sicherheit, sondern auch das Vertrauen Ihrer Besucher. Dank der Automatisierung von Certbot müssen Sie sich um die Erneuerung der Zertifikate keine Sorgen machen.