Zum Hauptinhalt springen

Wie installiere ich ein SSL-Zertifikat auf Ubuntu

SSL (Secure Sockets Layer) ist ein kryptografisches Protokoll, das eine sichere Verbindung zwischen einem Server und einem Client über das Internet ermöglicht. Es verschlüsselt die übertragenen Daten und schützt sie vor unbefugtem Zugriff, wodurch die Vertraulichkeit und Integrität der Informationen gewährleistet wird.

Wenn Sie ein SSL-Zertifikat auf einem Server installieren, auf dem das Ubuntu-Betriebssystem ausgeführt wird, können Sie eine sichere Verbindung zu Ihrer Website herstellen. In diesem Artikel werden wir die Schritte zur Installation eines SSL-Zertifikats auf Ubuntu untersuchen.

Bevor Sie mit der Installation eines SSL-Zertifikats beginnen, benötigen Sie ein gültiges Zertifikat. Sie können es von einem vertrauenswürdigen Zertifizierungszentrum beziehen oder ein selbstsigniertes Zertifikat erstellen. Sie können OpenSSL verwenden, um ein selbstsigniertes Zertifikat zu erstellen.

Wie installiere ich ein SSL-Zertifikat auf Ubuntu

So installieren Sie ein SSL-Zertifikat auf Ubuntu:

  1. Der erste Schritt besteht darin, ein SSL-Zertifikat zu erhalten. Sie können es relativ kostengünstig von zertifizierten Zertifizierungsstellen (CA) erhalten oder kostenlose Zertifikate wie Let's Encrypt in Anspruch nehmen.
  2. Nachdem Sie das SSL-Zertifikat erhalten haben, müssen Sie es auf dem Webserver installieren. Ubuntu verwendet standardmäßig den Apache-Webserver.
    • Kopieren Sie das SSL-Zertifikat in das Verzeichnis /etc/ssl/certs/ und den privaten Schlüssel in das Verzeichnis /etc/ssl/private/.
    • Öffnen Sie die Apache-Konfigurationsdatei unter /etc/apache2/sites-available/your_site.conf, mit einem Texteditor.
    • Suchen Sie den Abschnitt VirtualHost für Ihre Website und fügen Sie die folgenden Zeilen hinzu:
    • ServerName Ihre Domain ist SSLEngine on SSLCertificateFile /etc/ssl/certs/Ihr Zertifikat.crt SSLCertificateKeyFile /etc/ssl/private/Ihr Schlüssel.key
    • Speichern Sie die Datei und schließen Sie sie.
    • Starten Sie den Apache-Webserver neu, um die Änderungen mit dem Befehl: sudo service apache2 restart anzuwenden.
  3. Nach dem Neustart des Webservers wird das SSL-Zertifikat erfolgreich auf Ihrem Ubuntu-Server installiert.

Ihre Website verwendet jetzt eine sichere HTTPS-Verbindung und die Daten der Benutzer werden verschlüsselt übertragen.

Installieren des Apache-Servers auf Ubuntu

Folgen Sie den Anweisungen unten, um den Apache-Server auf Ubuntu zu installieren:

    Öffnen Sie ein Terminal und führen Sie den Befehl aus:

sudo apt update
sudo apt install apache2
http://localhost

Anmerkung:

Der Apache-Server speichert normalerweise Dateien, die mit Ihrer Website verknüpft sind, in einem Verzeichnis /var/www/html. Fügen Sie Ihre Dateien diesem Verzeichnis hinzu, damit sie über einen Webbrowser zugänglich sind.

So erhalten Sie ein SSL-Zertifikat von der Zertifizierungsstelle

Ein SSL-Zertifikat ist eine Datei, die zum Verschlüsseln der Verbindung zwischen einem Server und einem Client verwendet wird. Um ein SSL-Zertifikat zu erhalten, müssen Sie sich an die Zertifizierungsstelle (CA) wenden.

Das Zertifizierungszentrum stellt SSL-Zertifikate aus und authentifiziert den Domänenbesitzer. Zu diesem Zweck muss der Domaininhaber ein Verfahren zur Bestätigung seiner Identität und des Nutzungsrechts für die Domain durchlaufen.

Um ein SSL-Zertifikat von der Zertifizierungsstelle zu erhalten, müssen Sie Folgendes tun:

  1. Wählen Sie ein Zertifizierungszentrum aus und bereiten Sie sich auf das Bestätigungsverfahren vor. Stellen Sie sicher, dass Sie berechtigt sind, die Domäne zu verwenden, für die Sie ein Zertifikat erhalten möchten.
  2. Beantragen Sie ein SSL-Zertifikat. Dies geschieht normalerweise über die Webschnittstelle des Zertifizierungszentrums, in der Sie Domäneninformationen und Organisationsinformationen angeben müssen.
  3. Das Bestätigungsverfahren durchlaufen. Das Ausweiszentrum kann verschiedene Methoden verwenden, um Ihre Identität und das Recht zur Nutzung der Domain zu überprüfen, z. B. indem Sie eine E-Mail an die Adresse senden, die in den Kontakten der Domain angegeben ist.
  4. Erhalten Sie ein SSL-Zertifikat. Wenn der Bestätigungsvorgang abgeschlossen ist, gibt Ihnen das Zertifizierungszentrum ein SSL-Zertifikat aus, das auf Ihrem Server installiert werden kann.

Es ist wichtig sich daran zu erinnern, dass der Prozess des Erhaltens eines SSL-Zertifikats einige Zeit in Anspruch nehmen kann und Ihre Teilnahme erfordert. Ein SSL-Zertifikat ist jedoch ein notwendiges Element, um Ihre Benutzer und Daten zu schützen, daher lohnt es sich, sich die Zeit zu nehmen, um es zu erhalten.

Rat: Achten Sie bei der Auswahl eines Zertifizierungszentrums auf seinen Ruf und seine Langlebigkeit. Überprüfen Sie außerdem, welche Arten von SSL-Zertifikaten das Zentrum ausgibt, um diejenige auszuwählen, die Ihren Anforderungen am besten entspricht.

Die Installation eines SSL-Zertifikats auf Ubuntu wird in anderen Abschnitten des Artikels beschrieben.

Installieren von Certbot auf Ubuntu

Führen Sie die folgenden Schritte aus, um Certbot auf Ubuntu zu installieren:

    1. Aktualisieren von Paketen. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

sudo apt update
sudo apt install certbot

Nachdem Sie diese Schritte ausgeführt haben, wird Certbot erfolgreich auf Ihrem Ubuntu-Server installiert. Jetzt können Sie Certbot verwenden, um SSL-Zertifikate auf Ihrem Webserver zu konfigurieren und automatisch zu aktualisieren.

Vorbereiten der Konfigurationsdateien für SSL

Um ein SSL-Zertifikat auf Ubuntu zu installieren, müssen Sie bestimmte Schritte ausführen, um die Konfigurationsdateien vorzubereiten, um eine sichere Verbindung zu erreichen. In diesem Abschnitt werden wir uns die erforderlichen Einstellungen ansehen.

  1. Öffnen Sie die Konfigurationsdatei des Webservers. Für den Apache-Server befindet sich die Datei im Pfad /etc/apache2/sites-available/default-ssl.conf und für den Nginx-Server ist /etc/nginx/sites-available/default .
  2. Stellen Sie sicher, dass der richtige Servername ( ServerName ) und der richtige Port ( Listen ) für Ihre Website angegeben sind.
  3. Konfigurieren Sie die Zertifikatpfade. Wenn Sie eine einzelne Zertifikatdatei verwenden, geben Sie den Pfad in der SSLCertificateFile-Direktive an. Wenn Sie über eine Zertifikatkette verfügen, bezieht sich SSLCertificateChainFile darauf.
  4. Geben Sie in der SSLCertificateKeyFile-Direktive den Pfad zur Datei mit dem privaten Schlüssel des Zertifikats an.
  5. Konfigurieren Sie die SSL-Protokolleinstellungen. Es wird empfohlen, starke Protokolle wie TLSv1.2 zu verwenden. Für Apache kann dies mit der SSLEngine-Direktive und für Nginx mit ssl_protocols erfolgen.
  6. Aktivieren Sie SSL in der Webserverkonfiguration. Für Apache wird dies mit SSLEngine on und für Nginx mit listen 443 ssl durchgeführt .

Nachdem Sie die Konfigurationsdateien vorbereitet haben, können Sie mit dem nächsten Schritt fortfahren, indem Sie ein SSL-Zertifikat auf Ihrem Ubuntu-Server installieren.

Installieren und Konfigurieren eines SSL-Zertifikats auf dem Apache-Server

Schritt 1: So erhalten Sie ein SSL-Zertifikat

Der erste Schritt besteht darin, ein SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle zu erhalten. Sie können ein SSL-Zertifikat von verschiedenen Anbietern wie Let's Encrypt, RapidSSL oder GeoTrust erwerben. Nachdem Sie das SSL-Zertifikat erhalten haben, erhalten Sie die Dateien, die auf dem Server verwendet werden.

Schritt 2: Installieren von Apache-Paketen

Installieren Sie die erforderlichen Apache-Pakete, einschließlich der mod_ssl- und openssl-Pakete. Führen Sie den folgenden Befehl im Terminal aus:

sudo apt update Aktualisieren der Paketliste
sudo apt install apache2 Apache installieren
sudo apt install libapache2-mod-ssl Installieren des SSL-Moduls für Apache
sudo apt install openssl Installieren des OpenSSL-Pakets

Schritt 3: Kopieren von SSL-Dateien

Kopieren Sie die empfangenen SSL-Dateien auf den Apache-Server. Normalerweise verfügt ein vertrauenswürdiges Zertifizierungszentrum über Anweisungen zum Installieren eines SSL-Zertifikats auf verschiedenen Servern. Befolgen Sie die Anweisungen, um die SSL-Dateien in die richtigen Verzeichnisse auf dem Server zu kopieren.

Schritt 4: Konfigurieren des virtuellen Hosts

Öffnen Sie die Apache Virtual Host-Datei und fügen Sie die folgenden Zeilen zum Abschnitt "VirtualHost" Ihrer Website hinzu:

ServerName example.comServerAlias www.example.comDocumentRoot /var/www/htmlSSLEngine onSSLCertificateFile /path/to/ssl_certificate.crtSSLCertificateKeyFile /path/to/ssl_private_key.keySSLCertificateChainFile /path/to/ssl_certificate_chain.crt

Ersetzen Sie "example.com "und "www.example.com " auf Ihren Domain-Namen und "/path/to/" auf dem Pfad zu den entsprechenden SSL-Dateien auf Ihrem Server.

Schritt 5: Apache neu starten

Starten Sie den Apache-Server neu, um Änderungen vorzunehmen:

sudo systemctl restart apache2