So sichern Sie Apache mit Let's Encrypt unter Ubuntu

Eine Schritt-für-Schritt-Anleitung zur Stärkung der Apache-Sicherheit. Lassen Sie uns auf Ubuntu verschlüsseln! Entdecken Sie die Geheimnisse eines sichereren Online-Erlebnisses mit nur wenigen Klicks.

Dieser Beitrag zeigt Ihnen, wie Sie ein TLS/SSL-Zertifikat von Let’s Encrypt auf einem Ubuntu-Server einrichten, auf dem Apache als Webserver ausgeführt wird.

Einführung zu SSL

SSL steht für Secure Socket Layer. SSL ist ein Protokoll zum Senden vertraulicher Daten über das Internet. SSL stellt eine sichere Verbindung zwischen Webbrowser und Server her. Dabei verwendet SSL Verschlüsselung, um die Privatsphäre der Daten zu schützen.

Vorteile von SSL

Verschlüsselt Informationen. Ein SSL-Zertifikat stellt sicher, dass die Daten, die Sie online senden, nur vom vorgesehenen Empfänger und sonst niemandem gelesen werden.
• SSL nimmt einige Änderungen an den Originaldaten vor, sodass die Daten nicht von Dritten gelesen werden können.
• Ein SSL-Zertifikat gewährleistet die Authentifizierung.
• Schutz vor Phishing-Angriffen.
• Bessere Platzierungen in Suchmaschinen.

Installieren Sie das SSL-Zertifikat mit Let’s Encrypt

Voraussetzungen

Ubuntu-Server mit einem Nicht-Root-Sudo-Benutzer.
• Der Apache-Webserver ist installiert und der Domänenname ordnungsgemäß konfiguriert.
• Ihre Domäne ist der Server-IP zugeordnet.

Schritt 1 – Installieren Sie den Let’s Encrypt Client

Der erste Schritt zum Let's Encrypt SSL-Zertifikat ist die Installation desCertbot-Softwareauf Ihrem Server.

sudo add-apt-repository ppa:certbot/certbot

Drücken Sie die EINGABETASTE, um die Eingabe zu bestätigen. Aktualisieren Sie anschließend die Paketliste mit folgendem Befehl

sudo apt-get update

Installieren Sie Certbot SSL mit dem folgenden Befehl.

sudo apt-get installiere python-certbot-apache

Schritt 2 – Einrichten des SSL-Zertifikats

Der folgende Befehl installiert automatisch ein neues SSL-Zertifikat auf dem Apache-Server, das nur 3 Monate gültig ist. Ein einzelnes Zertifikat, das für mehrere Domänen oder Subdomänen gültig ist. Führen Sie den folgenden Befehl aus .

sudo certbot --apache -d example.com

Wenn Sie den obigen Befehl ausführen, werden Sie nach einigen grundlegenden Informationen wie Ihrer E-Mail-Adresse, den Nutzungsbedingungen und der Aktivierung des HTTP- und HTTPS-Zugriffs gefragt. Nach der Installation des Zertifikats wird die Apache-Konfigurationsdatei automatisch nach Bedarf geändert.
Wenn die Installation abgeschlossen ist, sollten Sie die generierten Zertifikatsdateien unter /etc/letsencrypt/live finden können.

Schritt 3 – Automatische Erneuerung des SSL-Zertifikats

Die Zertifikate von Let’s Encrypt sind 3 Monate gültig. Der folgende Befehl prüft, ob Zertifikate ablaufen und erneuert diese automatisch.

sudo crontab -e

Nachdem Sie den obigen Befehl ausgeführt haben, öffnet Ihr Texteditor die Standard-Crontab, eine Textdatei mit Hilfetext.
Fügen Sie am Ende der Datei die folgende Zeile ein und speichern und schließen Sie sie:

15 3 * * * /usr/bin/certbot erneuern --quiet

Jetzt ist Ihre Domain mit SSL-Zertifikat bereit.


Was K

    Amit Kansagara ist ein erfahrener ERP-Experte mit über 15 Jahren Branchenerfahrung. Er war über ein Jahrzehnt in Australien, Malaysia und den USA tätig und entwickelte dort maßgeschneiderte Softwarelösungen. Sein Spezialgebiet ist Automatisierung, die es Unternehmen durch den Einsatz effektiver ERP-Systeme ermöglicht, sich auf ihre Kernaktivitäten zu konzentrieren. Er arbeitet derzeit als ERP-Berater und ist spezialisiert auf die Entwicklung und Implementierung von Lösungen für Großunternehmen, insbesondere auf RFID-basierte Bestandssysteme, KI-Integration und Prozessautomatisierung. Amit unterstützt Unternehmen dabei, ihre Betriebsabläufe zu optimieren und durch innovative technologische Lösungen langfristigen Erfolg zu erzielen.

Vereinbaren Sie einen Beratungstermin mit Amit  Jetzt planen