In diesem Artikel erfährst du, wie du kostenfrei ein SSL Zertfifikat z.B. für deine Webseite anfordern kannst.
Wofür benötige ich ein SSL Zertifikat?
Inzwischen verlangt jeder moderne Web-Browser ein SSL Zertifikat für Webseiten, mit denen sensible Informationen ausgetauscht werden sollen. Du erkennst bei deinem Browser unter anderem an dem Schloss oder Hinweis in der URL Leiste, dass du dich auf einer HTTPS, also einer mit SSL/TLS verschlüsselten, Webseite befindest.
Was kostet ein SSL Zertifikat?
Grundsätzlich kann man SSL Zertifikate bei zahlreichen Zertifizierungsstellen kostenpflichtig anfordern. Der Preis variiert je nach Typ des Zertifikats und der Gültigkeitsdauer. Hier erklären wir dir, wie du völlig kostenfrei ein SSL Zertifikat anfordern kannst.
Wie lange ist ein SSL Zertifikat gültig?
Zertifikate können für mehrere Monate bis Jahre ausgestellt werden. Die kostenfreien Let’s Encrypt Zertifikate, die wir hier verwenden, sind grundsätzlich 3 Monate gültig. Aber keine Sorge, die Erneuerung lässt sich vollständig automatisiert durchführen.
Was ist Let’s Encrypt?
Let’s Encrypt ist eine Zertifizierungsstelle, die es sich zum Ziel gesetzt hat unverschlüsselte Webseiten als überholt zu erklären und durch die kostenfreien Zertifikate eine möglichst hohe Anzahl an abgesicherten Webseiten zu ermöglichen.
Wie erhalte ich ein Let’s Encrypt Zertifikat für meinen Server?
Es gibt verschiedene Wege ein Let’s Encrypt Zertifikat anzufordern. Wir erklären dir hier, wie es über das Kommando-Werkzeug „certbot“ funktioniert.
-
CentOS/RHEL
Zunächst ist es erforderlich, dass du die Repositories, über die du Certbot beziehen kannst, für deinen Paket Manager verfügbar machst. Hierfür musst du das EPEL Repository installieren:-
RHEL/CentOS 6:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm -
RHEL/CentOS 7:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm -
RHEL/CentOS 8:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
Anschließend kannst du Certbot mit dem folgenden Kommando installieren:
sudo yum install certbot python2-certbot-apache python2-certbot-nginxDu kannst das Zertifikat entweder nur anfordern, oder direkt automatisch von Certbot deine Webseite damit absichern lassen.
Um nur das Zertifikat anzufordern verwende den folgenden Befehl:
sudo certbot certonly --apache ODER sudo certbot certonly --nginxUm das Zertifikat direkt mit deinem Apache Webserver zu konfigurieren verwende:
sudo certbot --apacheUm das Zertifikat direkt mit deinem nginx Webserver zu konfigurieren verwende:
sudo certbot --nginxNun ist es noch wichtig, dass du deinen Webserver neu startet, damit die neue Konfiguration übernommen wird. Verwende hierzu den Befehl:
sudo service httpd restart ODER sudo service nginx restartAutomatische Erneuerung
Damit du das Zertifikat nicht alle 3 Monate wieder manuell neu anfordern musst, kannst du unter CentOS/RHEL einen Cronjob einrichten, der diese Aufgabe für dich übernimmt. Der folgende Befehl erstellt für dich diesen Cronjob:
echo „0 0,12 * * * root python -c ‚import random; import time; time.sleep(random.random() * 3600)‘ && certbot renew -q“ | sudo tee -a /etc/crontab > /dev/null -
-
Debian/Ubuntu
Führe den folgenden Befehl aus, um den Certbot auf deinem System zu installieren:
sudo apt-get install certbot python-certbot-apache python-certbot-nginxUm nur das Zertifikat anzufordern verwende den folgenden Befehl:
sudo certbot certonly --apache ODER sudo certbot certonly --nginxUm das Zertifikat direkt mit deinem Apache Webserver zu konfigurieren verwende:
sudo certbot --apacheUm das Zertifikat direkt mit deinem nginx Webserver zu konfigurieren verwende:
sudo certbot --nginxNun ist es noch wichtig, dass du deinen Webserver neu startet, damit die neue Konfiguration übernommen wird. Verwende hierzu den Befehl:
sudo service httpd restart ODER sudo service nginx restartAutomatische Erneuerung
Damit du das Zertifikat nicht alle 3 Monate wieder manuell neu anfordern musst, wird unter Debian und Ubuntu direkt eine automatische Erneuerung mit eingerichtet. Ob diese funktioniert, kannst du mit folgendem Befehl testen:
sudo certbot renew --dry-run