Du willst Deinen Server kostenlos mit einem SSL-Zertifikat absichern? Dann bietet sich das Verfahren Let’s Encrypt an. So funktioniert es.
Eine unsichere HTTP-Verbindung wirkt abschreckend auf Besucher von Websites und Online-Shops. Ebenso auf Suchmaschinen. Entsprechend wichtig ist es, auf eine sichere HTTPS-Verbindung umzustellen. Hier kommen Secure Sockets Layer (SSL) Zertifikate ins Spiel. Sie verschlüsseln den Datentransfer und bestätigen Deine Identität als Betreiber. Letzteres ist besonders dann wichtig, wenn Du die Website geschäftlich nutzt. Hierfür bietet es sich an, ein kostenpflichtiges, identitätsvalidiertes SSL-Zertifikat zu nutzen – welche Möglichkeiten STRATO anbietet, erfährst Du hier.
Geht es Dir hingegen nur um die Verschlüsselung, damit neben Deinem Domainnamen im Browser das Schlosssymbol erscheint, gibt es auch einen kostenlosen Weg: Let’s Encrypt. Hinter dem kostenlosen SSL-Zertifikat steckt die gemeinnützige Organisation Internet Security Research Group (ISRG), die Rückendeckung von Partnern wie Mozilla, Google und Cisco genießt. Die Zertifizierungsstelle hat im Februar 2020 das milliardste Zertifikat ausgestellt.
Du kann das Zertifikat mit wenigen Zeilen Code installieren – wie, erfährst Du jetzt (eine ausführliche Anleitung gibt es unter diesem Link zum Download).
Das benötigst Du, bevor es losgehen kann:
- eine Domain und eine Website,
- administrativen Zugriff auf den Linux-Server (etwa mit der Client-Software PuTTY; Nutzer von Linux oder OS X können das Terminal mit integriertem SSH-Client nutzen).
Schritt 1: Auf den Server zugreifen
Hier findest Du eine aktuelle Version der Client-Software PuTTY, mit der Du auf die Linux-Server von STRATO zugreifst. Öffne die Software und trage Deine IP-Adresse ein. Du findest die Adresse im Server-Login unter Mein Server → Serverdaten. Wähle als Verbindungsart SSH und klicke auf Open. Das Terminalfenster öffnet sich.
Jetzt meldest Du Dich auf dem Server an. Trage „root“ ein und bestätige mit Enter. Als Nächstes gibst Du Dein root-Passwort ein. Falls Du es noch nicht geändert hast, findest Du es – genau wie die IP-Adresse – in Deinen Serverdaten. Achtung: Aus Sicherheitsgründen siehst Du das Passwort im Terminal nicht – Du tippst quasi ins Dunkle.
Schritt 2: Certbot zu Programmen hinzufügen und installieren
Du musst keine E-Mails hin- und herschicken, um Zertifikate anzufordern und anschließend zu installieren und einzurichten. Die ganze Arbeit übernimmt der sogenannte Certbot (der Nachfolger des Kommandozeilen-Tools letsencrypt-auto). Der kleine Helfer überprüft den Besitz der Domain, holt das Zertifikat und kümmert sich um die SSL-Konfiguration.
Du installierst den Client wie folgt: Zunächst musst Du Certbot zur Programmliste (Repositorys) hinzufügen. Die Befehle, die Du nacheinander ausführen musst, lauten:
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
Achtung: Die Befehle funktionieren nur für Distributionen auf Debian-Basis mit installiertem Apache. Alternative Anleitungen findest Du hier.
Anschließend folgt die Installation des Certbot mit folgendem Befehl:
sudo apt-get install certbot python3-certbot-apache
Schritt 3: Certbot fordert Dein SSL-Zertifikat an
Mit Certbot forderst Du in wenigen Sekunden das SSL-Zertifikat an. Der Befehl dafür lautet:
sudo certbot --apache
Das System fordert Dich auf, eine E-Mail-Adresse anzugeben, damit Dir Let’s Encrypt Sicherheitshinweise schicken kann. Anschließend musst Du noch den Nutzungsbedingungen zustimmen und auswählen, für welche Domain das Zertifikat gedacht ist.
Et voilà, das SSL-Zertifikat ist installiert. Im Webbrowser erscheint Deine Website nun als sichere HTTPS-Verbindung. Achtung: Die Zertifikate von Let’s Encrypt haben eine Laufzeit von 90 Tagen. Certbot erneuert die Zertifikate allerdings automatisch. Übrigens: Alternativ können Plesk-Nutzer Let’s Encrypt auch über Plesk Extensions installieren und konfigurieren.
Ola W. Mustafa sagte am
Very useful!! Thanks a lot..
Rudi Rühl sagte am
Hello Ola,
we appreciate your feedback, you are welcome.
Thank you and kind regards, Rudi.