Das SSL-Zertifikat (Secure Socket Layer) ist ein wesentlicher Bestandteil des Webserverschutzes und bietet die Verschlüsselung der übertragenen Daten. Die Installation eines SSL-Zertifikats auf einem Linux-Betriebssystem kann für einige Benutzer eine schwierige Aufgabe sein, aber in Wirklichkeit ist der Prozess nicht so kompliziert. In diesem Artikel erfahren Sie, wie Sie ein SSL-Zertifikat unter Linux installieren.
Der erste Schritt bei der Installation eines SSL-Zertifikats besteht darin, den Serverschlüssel zu generieren. Verwenden Sie dazu die Befehlszeile und führen Sie einen speziellen Befehl aus, der eine Schlüsseldatei für Ihren Server generiert. Dieser Schlüssel wird verwendet, um die zwischen dem Client und dem Server übertragenen Daten zu verschlüsseln.
Nachdem der Serverschlüssel generiert wurde, besteht der nächste Schritt darin, ein SSL-Zertifikat zu beantragen. Dazu müssen Sie sich an die Organisation wenden, die Listen vertrauenswürdiger Zertifizierungsstellen bereitstellt. Sie müssen ihnen Ihre generierte SSL-Zertifikatanforderung zur Verfügung stellen, die sie wiederum verarbeiten und Ihnen ein SSL-Zertifikat ausstellen.
Nachdem Sie das SSL-Zertifikat erhalten haben, müssen Sie es auf Ihrem Server installieren. Dazu müssen Sie die Konfigurationsdatei Ihres Webservers bearbeiten und die entsprechende Konfiguration des SSL-Zertifikats hinzufügen. Dazu müssen Sie den Pfad zu Ihrem SSL-Zertifikat und den Pfad zu Ihrer Serverschlüsseldatei angeben.
Die Installation eines SSL-Zertifikats auf einem Linux-Betriebssystem kann für einige Benutzer eine schwierige Aufgabe sein, aber in Wirklichkeit ist der Prozess nicht so kompliziert.
Vorbereiten eines SSL-Zertifikats unter Linux
Bevor Sie mit der Installation eines SSL-Zertifikats beginnen, müssen Sie es abrufen und vorbereiten. Dieser Abschnitt enthält eine schrittweise Anleitung zum Vorbereiten eines SSL-Zertifikats unter Linux.
Schritt 1. Generieren eines privaten Schlüssels:
-
Öffnen Sie ein Terminal und führen Sie den Befehl aus:
openssl genrsa -out private.key 2048
Schritt 2. Generieren einer Zertifikatsanforderung (CSR):
-
Führen Sie den Befehl aus:
openssl req -new -key private.key -out csr.csr
Schritt 3. Zertifikat signieren:
- Erhalten Sie das Zertifikat, indem Sie die CSR zur Unterzeichnung an die ausgewählte Zertifizierungsstelle (certification authority, CA) senden.
- Nach der Unterzeichnung erhalten Sie von der CA die Zertifikatdatei, die die Erweiterung enthält .crt oder .pem.
Als Besitzer des privaten Schlüssels und Zertifikats können Sie jetzt mit der Installation von SSL auf Ihrem Server beginnen.
Schritt 1: Generieren von Schlüsseln und Zertifikatanforderung
Bevor Sie ein SSL-Zertifikat unter Linux installieren, müssen Sie einen privaten Schlüssel und eine Zertifikatanforderung generieren. Diese Anforderung wird an die Zertifizierungsstelle gesendet, um ein SSL-Zertifikat zu erhalten. In diesem Abschnitt erfahren Sie, wie Sie diese Aufgabe ausführen können.
1. Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein, um einen privaten Schlüssel zu generieren:
openssl genpkey -algorithm RSA -out private.key
2. Nachdem Sie diesen Befehl ausgeführt haben, haben Sie einen privaten Schlüssel erstellt, der mit einem Passwort geschützt werden muss. Geben Sie den folgenden Befehl ein, um diese Aufgabe auszuführen:
openssl rsa -in private.key -des3 -out private.key
3. Jetzt erstellen wir eine Zertifikatanforderung, die Informationen über Ihren Webserver enthält. Geben Sie den folgenden Befehl ein:
openssl req -new -key private.key -out csr.csr
4. Wenn Sie diesen Befehl ausführen, werden Ihnen einige Fragen gestellt, die Sie beantworten sollten. Geben Sie beispielsweise Ihren Namen, Ihre E-Mail-Adresse und den Namen Ihrer Organisation ein. Die Zertifikatanforderung wird in der CSR-Datei erstellt.csr".
5. Jetzt können Sie die CSR-Datei senden.csr" für die Zertifizierungsstelle zum Verarbeiten und Abrufen eines SSL-Zertifikats. Nachdem Sie das Zertifikat erhalten haben, können Sie es auf Ihrem Webserver installieren.
Schritt 2: Abrufen und Installieren eines Zertifikats mit Certbot
Um ein SSL-Zertifikat unter Linux zu erhalten und zu installieren, wird empfohlen, das Tool Certbot zu verwenden, das automatisch kostenlose Zertifikate von Let's Encrypt ausstellt und installiert.
Um den Installationsprozess zu starten, müssen Sie die folgenden Schritte ausführen:
- Schritt 1: Installieren Sie Certbot auf Ihrem Linux-Server auf die gleiche Weise wie jede andere Software. Detaillierte Anweisungen finden Sie auf der offiziellen Certbot-Website.
- Schritt 2: Führen Sie Certbot mit dem Befehl im Terminal aus und geben Sie Ihre Domain-Zone und Ihre E-Mail-Adresse an: sudo certbot certonly --webroot -w /var/www/html -d Ihre Domain an.de --email Ihre E-Mail-Adresse Stellen Sie sicher, dass der Ordner /var/www/html auf den Stammordner Ihres Webservers verweist, in dem Ihre Website gespeichert ist.
- Schritt 3: Certbot überprüft Ihre Domain-Berechtigung und fordert automatisch ein SSL-Zertifikat an und installiert es.
Nachdem Sie das SSL-Zertifikat erfolgreich mit Certbot installiert haben, müssen Sie Ihren Webserver so konfigurieren, dass er das empfangene Zertifikat verwendet. Dazu müssen Sie die entsprechende Direktive in der Konfigurationsdatei Ihres Webservers finden und den Pfad zu Ihrem privaten Schlüssel und Zertifikat angeben.
Ihr Webserver verwendet jetzt ein SSL-Zertifikat von Let's Encrypt und Ihre Website wird durch Verbindungsverschlüsselung geschützt.