Let’s Encrypt: Kostenloses SSL-Zertifikat für Server einrichten

Let’s Encrypt: Kostenloses SSL-Zertifikat für Server einrichten

Du willst Deinen Server kostenlos mit einem SSL-Zertifikat absichern? Dann bietet sich das Verfahren Let’s Encrypt an. So funktioniert es.

Eine unsichere HTTP-Verbindung wirkt abschreckend auf Besucher von Websites und Online-Shops. Ebenso auf Suchmaschinen. Entsprechend wichtig ist es, auf eine sichere HTTPS-Verbindung umzustellen. Hier kommen Secure Sockets Layer (SSL) Zertifikate ins Spiel. Sie verschlüsseln den Datentransfer und bestätigen Deine Identität als Betreiber. Letzteres ist besonders dann wichtig, wenn Du die Website geschäftlich nutzt. Hierfür bietet es sich an, ein kostenpflichtiges, identitätsvalidiertes SSL-Zertifikat zu nutzen – welche Möglichkeiten STRATO anbietet, erfährst Du hier.

Geht es Dir hingegen nur um die Verschlüsselung, damit neben Deinem Domainnamen im Browser das Schlosssymbol erscheint, gibt es auch einen kostenlosen Weg: Let’s Encrypt. Hinter dem kostenlosen SSL-Zertifikat steckt die gemeinnützige Organisation Internet Security Research Group (ISRG), die Rückendeckung von Partnern wie Mozilla, Google und Cisco genießt. Die Zertifizierungsstelle hat im Februar 2020 das milliardste Zertifikat ausgestellt.

Du kann das Zertifikat mit wenigen Zeilen Code installieren – wie, erfährst Du jetzt (eine ausführliche Anleitung gibt es unter diesem Link zum Download). 

Das benötigst Du, bevor es losgehen kann:

  • eine Domain und eine Website,
  • administrativen Zugriff auf den Linux-Server (etwa mit der Client-Software PuTTY; Nutzer von Linux oder OS X können das Terminal mit integriertem SSH-Client nutzen).

Schritt 1: Auf den Server zugreifen

Hier findest Du eine aktuelle Version der Client-Software PuTTY, mit der Du auf die Linux-Server von STRATO zugreifst. Öffne die Software und trage Deine IP-Adresse ein. Du findest die Adresse im Server-Login unter Mein ServerServerdaten. Wähle als Verbindungsart SSH und klicke auf Open. Das Terminalfenster öffnet sich.

Konfiguration der Client-Software PuTTY

Jetzt meldest Du Dich auf dem Server an. Trage „root“ ein und bestätige mit Enter. Als Nächstes gibst Du Dein root-Passwort ein. Falls Du es noch nicht geändert hast, findest Du es – genau wie die IP-Adresse – in Deinen Serverdaten. Achtung: Aus Sicherheitsgründen siehst Du das Passwort im Terminal nicht – Du tippst quasi ins Dunkle.

Anmeldung beim Server

Schritt 2: Certbot zu Programmen hinzufügen und installieren

Du musst keine E-Mails hin- und herschicken, um Zertifikate anzufordern und anschließend zu installieren und einzurichten. Die ganze Arbeit übernimmt der sogenannte Certbot (der Nachfolger des Kommandozeilen-Tools letsencrypt-auto). Der kleine Helfer überprüft den Besitz der Domain, holt das Zertifikat und kümmert sich um die SSL-Konfiguration.

Du installierst den Client wie folgt: Zunächst musst Du Certbot zur Programmliste (Repositorys) hinzufügen. Die Befehle, die Du nacheinander ausführen musst, lauten:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

Achtung: Die Befehle funktionieren nur für Distributionen auf Debian-Basis mit installiertem Apache. Alternative Anleitungen findest Du hier.

Für die Installation von Certbot musst Du nacheinander fünf Befehle ausführen, beginnend mit „sudo apt-get update“.

Anschließend folgt die Installation des Certbot mit folgendem Befehl:

sudo apt-get install certbot python3-certbot-apache

Schritt 3: Certbot fordert Dein SSL-Zertifikat an

Mit Certbot forderst Du in wenigen Sekunden das SSL-Zertifikat an. Der Befehl dafür lautet:

sudo certbot --apache

Das System fordert Dich auf, eine E-Mail-Adresse anzugeben, damit Dir Let’s Encrypt Sicherheitshinweise schicken kann. Anschließend musst Du noch den Nutzungsbedingungen zustimmen und auswählen, für welche Domain das Zertifikat gedacht ist.

Et voilà, das SSL-Zertifikat ist installiert. Im Webbrowser erscheint Deine Website nun als sichere HTTPS-Verbindung. Achtung: Die Zertifikate von Let’s Encrypt haben eine Laufzeit von 90 Tagen. Certbot erneuert die Zertifikate allerdings automatisch. Übrigens: Alternativ können Plesk-Nutzer Let’s Encrypt auch über Plesk Extensions installieren und konfigurieren.

Teilen

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen