Events

23.05.2022: Tiefpassfilter

:

Elektronik | Funk | Software

Der Technik-Blog

  • Social Media

    Werbung:


    Neue Artikel


    Events

    Der Technik-Blog

    Lets Encrypt - Kostenlos SSL für Ubuntu Server und Apache

    Kostenloses SSL - Ubuntu Server

    Alex @ AEQ-WEB

    Eine SSL-Verschlüsselung ist heutzutage für eine moderne vertrauenswürdige Webseite unbedingt erforderlich. Eine sichere Webseite wirkt sich auch sehr positiv auf das Ranking bei den Suchmaschinen wie Google oder Bing aus. Auf dieser Seite zeigen wir, wie die SSL-Verschlüsselung auf den eigenen Webserver installiert wird. Vor der Installation muss unbedingt die Domain auf die IP-Adresse des Servers geleitet werden, da Lets Encrypt dies überprüft.

    Der Webserver

    Als Erstes muss der Webserver installiert werden. Dazu wird einfach das LAMP (Linux Apache MySQL PHP) Paket installiert. Es gibt im Internet viele Anleitungen, wie so ein Webserver installiert wird. Ausgangspunkt muss ein fertiger HTTP-Webserver sein, sodass wenn man die Domain oder IP des Servers im Browser eingeben wird, die Apache Startseite angezeigt wird.

    Zertifikat testen

    Das SSL-Checktool von Qualys SSL Labs testet die Sicherheit des Webservers. Anschließend erhält man eine umfangreiche Auswertung vom Test. Außerdem verratet uns die Webseite, wie lange das SSL-Zertifikat gültig ist. Der SSL-Check kann erst nach erfolgreicher Installation der SSL-Verschlüsselung am eigenen Server getestet werden.

    Werbung:

    Lets Encrypt installieren

    Zuerst wird die Certbot Repository hinzugefügt:

    sudo apt install software-properties-common
    sudo add-apt-repository ppa:certbot/certbot
    sudo apt-get update

    Mit dem nachfolgenden Befehl wird der Certbot installiert:

    sudo apt-get install python-certbot-apache

    Jetzt wird der Certbot mit der Domain konfiguriert. Am Ende des Befehls steht die Domain "ssltest.aeq-web.com". Die muss durch die gewünschte Domain ersetzt werden. Der Befehl lautet:

    sudo certbot --apache -d ssltest.aeq-web.com

    Jetzt muss eine E-Mail-Adresse angeben werden. Auf diese Adresse wird später lets Encrypt E-Mails senden, wenn beispielsweiße das SSL-Zertifikat kurz vor dem Ablaufen ist. Nachdem eine E-Mail-Adresse angeben wurde, müssen noch einige Fragen beantwortet werden. Anschließend sollte die Installation erfolgreich abgeschlossen sein. Der Webserver wird automatisch neu gestartet. Jetzt sollte der Webserver bereits die Startseite mit HTTPS anzeigen, wenn die Domain aufgerufen wird.


    Zertifikat verlängern

    Das SSL-Zertifikat ist 90 Tage gültig und lässt sich 30 Tage vor Ablauf verlängern. Damit man sich das manuelle Verlängern erspart, wird ein Cronjob erstellt, der einmal pro Woche um 0:15 versucht, automatisch das SSL-Zertifikat zu verlängern. Um diesen Cronjob einzurichten muss als Erstes folgender Befehl eingeben werden:

    sudo crontab –e

    Jetzt öffnet sich eine Datei, wo am Ende folgende Zeile eingefügt wird:

    15 0 * * 0 /usr/bin/certbot renew –quiet

    Jetzt könnte der Server nochmals neu gestartet werden, damit wirklich alle Änderungen übernommen werden.



    122X122

    Über den Autor

    Alex, der Gründer von AEQ-WEB. Seit über 10 Jahren beschäftigt er sich mit Computern und elektronischen Bauteilen aller Art. Neben den Hardware-Projekten entwickelt er auch Webseiten, Apps und Software für Computer.

    Top Artikel in dieser Kategorie:

    iOS field test

    iPhone Field Test

    Wird der Geheimcode über die iOS Telefontastatur eingeben, kommt man zum Fieldtest. Neben der Signalstärke zeigt die App aber auch noch viel mehr Infos an.

    Weiterlesen
    Mizu VoIP Phones Grandstream GXP1625 and HD SIP App

    VoIP SIP Server

    In diesem Artikel zeigen wir, wie ein Voice-over-IP (VoIP) Server für SIP-Telefone und Apps erstellt wird und wie die Rufnummern konfiguriert werden

    Weiterlesen

    Social Media

    Werbung:


    Neue Artikel


    Events