Wissensdatenbank

SSL-Zertifikate von Let's Encrypt: Kostenlose und automatisierte Verschlüsselung für Ihre Websites. In diesem Artikel erfahren Sie, wie Sie ein SSL-Zertifikat von Let's Encrypt auf einem Server ohne Verwaltungsoberfläche mit dem Tool Certbot installieren.

Voraussetzungen Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass Sie Folgendes haben:

1. Server mit installiertem Betriebssystem Debian oder Ubuntu:

   • SSH-Zugang mit Superuser-Rechten (root) oder einem Benutzer mit sudo-Rechten.

2. Eingestellte DNS-Einträge für Ihre Domain:

   • A-Record, der auf Ihren Server zeigt.

Schritt 1: Certbot installieren

Certbot ist der offizielle Client zur Beantragung von Zertifikaten von Let's Encrypt. Installieren wir ihn auf Ihrem Server.

1. Aktualisieren Sie die Paketliste und installieren Sie Certbot:

   sh

   Копировать код

   sudo apt update && sudo apt install certbot -y

2. Installieren Sie das entsprechende Certbot-Paket für Ihren Webserver:

   • Für Nginx:

     sh

     Копировать код

     sudo apt install python3-certbot-nginx -y

   • Für Apache:

     sh

     Копировать код

     sudo apt install python3-certbot-apache -y

Schritt 2: Zertifikat beantragen und installieren

Jetzt, da Certbot installiert ist, können Sie ein SSL-Zertifikat beantragen und installieren.

1. Für Nginx:

   Starten Sie Certbot für Nginx:

   sh

   Копировать код

   sudo certbot --nginx

   Befolgen Sie die Anweisungen auf dem Bildschirm:

   • Geben Sie Ihre E-Mail-Adresse ein.
   • Akzeptieren Sie die Nutzungsbedingungen.
   • Geben Sie die Domains an, für die Sie ein Zertifikat erhalten möchten (z.B. example.com und www.example.com).

   Certbot wird automatisch die Nginx-Konfiguration ändern und den Server neu starten, um das neue Zertifikat anzuwenden.

2. Für Apache:

   Starten Sie Certbot für Apache:

   sh

   Копировать код

   sudo certbot --apache

   Befolgen Sie die Anweisungen auf dem Bildschirm:

   • Geben Sie Ihre E-Mail-Adresse ein.
   • Akzeptieren Sie die Nutzungsbedingungen.
   • Geben Sie die Domains an, für die Sie ein Zertifikat erhalten möchten.

   Certbot wird automatisch die Apache-Konfiguration ändern und den Server neu starten, um das neue Zertifikat anzuwenden.

Schritt 3: Automatische Zertifikatserneuerung einrichten

Let's Encrypt-Zertifikate sind 90 Tage gültig, daher ist es wichtig, die automatische Erneuerung einzurichten.

1. Erstellen Sie einen Cron-Job für die automatische Erneuerung:

   sh

   Копировать код

   sudo crontab -e

2. Fügen Sie die folgende Zeile hinzu, um die Zertifikate alle 12 Stunden automatisch zu erneuern:

   sh

   Копировать код

   0 */12 * * * /usr/bin/certbot renew --quiet

Installation überprüfen

Nach Abschluss der Installation und der Einrichtung der automatischen Erneuerung stellen Sie sicher, dass das SSL-Zertifikat korrekt funktioniert. Öffnen Sie Ihre Website im Browser und überprüfen Sie, ob das Sicherheitssymbol (Schloss) in der Adressleiste angezeigt wird.

Die Installation von SSL-Zertifikaten von Let's Encrypt mit Certbot ist eine einfache und effektive Möglichkeit, die Sicherheit Ihrer Website ohne Verwaltungsoberfläche zu gewährleisten. Wenn Sie diesen Schritten folgen, können Sie schnell und automatisiert den Prozess der SSL-Zertifikatserneuerung einrichten und eine zuverlässige Datenverschlüsselung für Ihre Benutzer gewährleisten.

Sollten Sie Fragen oder Probleme während der Installation haben, steht Ihnen das Support-Team von QCKL jederzeit zur Verfügung. Wir streben danach, Ihnen die besten Werkzeuge und Lösungen für Ihren geschäftlichen Erfolg anzubieten.