Installieren eines SSL-Zertifikats die gängigen Webserver sind ein wesentlicher Bestandteil der Online-Sicherheit. SSL (Secure Sockets Layer) ist ein kryptografisches Protokoll, das eine sichere Verbindung zwischen einem Server und einem Client ermöglicht. Mit einem SSL-Zertifikat können Ihre Benutzer Daten über einen verschlüsselten Kanal übertragen, was die Sicherheit der übertragenen Informationen deutlich erhöht.
Ubuntu – es ist eines der beliebtesten Linux-basierten Betriebssysteme, das häufig für Webserver verwendet wird. In diesem Artikel erfahren Sie, wie Sie ein SSL-Zertifikat auf Ubuntu installieren, indem Sie einen der gängigsten Webserver verwenden – Apache.
Schritt 1: Bevor Sie ein SSL-Zertifikat installieren, müssen Sie den Apache-Webserver installieren und konfigurieren. Öffnen Sie dazu ein Terminal und führen Sie den Befehl aus:
sudo apt-get updatesudo apt-get install apache2Schritt 2: Überprüfen Sie, ob Apache funktioniert, indem Sie einen Webbrowser öffnen und die Adresse Ihres Servers eingeben. Wenn es funktioniert, sehen Sie die Standard-Apache-Begrüßungsseite.
Schritt 3: Jetzt, da Apache installiert und ausgeführt wird, müssen Sie ein selbstsigniertes SSL-Zertifikat generieren. Führen Sie dazu den folgenden Befehl im Terminal aus:
sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/your_domain.crt -keyout /etc/apache2/ssl/your_domain.keyErsetzen Sie in diesem Befehl your_domain auf den Domain-Namen Ihres Servers.
Schritt 4: Nachdem Sie den Befehl ausgeführt haben, müssen Sie die Zertifikatsinformationen ausfüllen. Geben Sie die erforderlichen Daten gemäß den Anweisungen im Terminal ein.
Schritt 5: Jetzt müssen Sie Apache so konfigurieren, dass das SSL-Zertifikat verwendet wird. Erstellen Sie eine neue Konfigurationsdatei für Ihre Domain, indem Sie den folgenden Befehl ausführen:
sudo nano /etc/apache2/sites-available/your_domain.confGeben Sie in dieser Datei die folgende Konfiguration ein:
ServerName your_domainSSLEngine onSSLCertificateFile /etc/apache2/ssl/your_domain.crtSSLCertificateKeyFile /etc/apache2/ssl/your_domain.key Schritt 6: Speichern und schließen Sie die Datei. Aktivieren Sie dann den neuen virtuellen Host, indem Sie den Befehl ausführen:
sudo a2ensite your_domain.confSchritt 7: Starten Sie schließlich Apache neu, um Änderungen an der Aktion vorzunehmen. Führen Sie den folgenden Befehl aus:
sudo service apache2 restartJetzt haben Sie ein SSL-Zertifikat auf Ihrem Ubuntu-Webserver installiert! Die Website wird jetzt über das sichere HTTPS-Protokoll verfügbar sein.
Vorbereiten des Servers
Bevor Sie ein SSL-Zertifikat auf einem Server installieren, auf dem das Ubuntu-Betriebssystem ausgeführt wird, müssen Sie einige vorbereitende Schritte ausführen.
1. Stellen Sie sicher, dass Ihr Server die Mindestanforderungen für die Verwendung eines SSL-Zertifikats erfüllt. Das Ubuntu-Betriebssystem muss auf dem Server installiert und konfiguriert sein.
2. Installieren Sie die erforderliche Software. Um das SSL-Zertifikat auf dem Ubuntu-Server zu installieren, müssen Sie die Pakete OpenSSL und Apache installieren. Führen Sie den folgenden Befehl im Terminal aus:
sudo apt-get install openssl apache2
3. Aktivieren Sie das SSL-Modul in Apache. Führen Sie den folgenden Befehl im Terminal aus:
sudo a2enmod ssl
4. Starten Sie Apache neu, um die Änderungen anzuwenden:
sudo service apache2 restart
Jetzt ist Ihr Ubuntu-Server bereit, ein SSL-Zertifikat zu installieren. Sie können mit dem nächsten Schritt fortfahren, indem Sie eine CSR erstellen und ein Zertifikat erwerben.
Apache auf Ubuntu installieren
Folgen Sie den Anweisungen unten, um den Apache-Server auf dem Ubuntu-Betriebssystem zu installieren:
| Schritt | Die Beschreibung |
|---|---|
| 1 | Öffnen Sie ein Terminal und führen Sie den Befehl aus: |
| sudo apt update | |
| 2 | Führen Sie nach Abschluss der Aktualisierung der Pakete den Befehl aus: |
| sudo apt install apache2 | |
| 3 | Bestätigen Sie die Installation, indem Sie das Root-Passwort eingeben (falls erforderlich). |
| 4 | Die Apache-Installation wird gestartet. Warten Sie, bis der Vorgang abgeschlossen ist. |
| 5 | Nach der Installation starten Sie den Apache-Server mit dem Befehl: |
| sudo systemctl start apache2 | |
| 6 | Überprüfen Sie den Status des Apache-Servers mit dem Befehl: |
| sudo systemctl status apache2 |
Nachdem Sie alle Schritte ausgeführt haben, haben Sie den Apache-Server erfolgreich auf Ubuntu installiert. Jetzt können Sie es verwenden, um Ihre Websites oder Apps zu hosten.
Installieren von openssl auf Ubuntu
Die Installation von openssl auf dem Ubuntu-Betriebssystem ist ziemlich einfach und dauert nur wenige Schritte. So erreichen Sie es:
- Öffnen Sie ein Terminal auf Ihrem Ubuntu-Gerät.
- Geben Sie den folgenden Befehl ein: sudo apt-get update Der Befehl aktualisiert die Liste der verfügbaren Pakete.
- Geben Sie nach Abschluss des Upgrades den Befehl ein: sudo apt-get install openssl Es wird openssl auf Ihrem Gerät installieren.
- Sie können die Einstellung ggf. mit "Y" oder "Yes" bestätigen.
Nachdem der Installationsprozess abgeschlossen ist, kann openssl auf Ihrem Ubuntu-System verwendet werden.
Schlüsselgenerierung und Zertifikatanforderung
Bevor Sie ein SSL-Zertifikat auf Ubuntu installieren können, müssen Sie die Schlüssel und die Zertifikatanforderung generieren. Führen Sie dazu die folgenden Schritte aus:
Schritt 1: Öffnen Sie ein Terminal und führen Sie den Befehl aus, um eine Schlüsseldatei zu erstellen:
$ openssl genrsa -out имя_ключа.key 2048
Schritt 2: Erstellen Sie mithilfe des Befehls eine Zertifikatsanforderungsdatei (CSR):
$ openssl req -new -key имя_ключа.key -out имя_csr.csr
Während Sie diesen Befehl ausführen, werden Ihnen einige Fragen gestellt. Stellen Sie sicher, dass Sie bei der Beantwortung der Frage "Common Name" den Domänennamen Ihres Servers angeben, auf dem das SSL-Zertifikat installiert werden soll.
Schritt 3: Überprüfen Sie die erstellte CSR-Datei mit dem Befehl:
$ openssl req -in имя_csr.csr -noout -text
Stellen Sie sicher, dass die Informationen in der CSR-Datei korrekt sind und die richtigen Daten enthalten, z. B. den Domänennamen des Servers und Ihre Organisation.
Beachten Sie, dass nach dem Erstellen der Schlüssel und der Zertifikatanforderung die Schlüsseldateien (Schlüsselname.key) und CSR (cssname.csr) wird bei der Installation des SSL-Zertifikats auf dem Ubuntu-Server verwendet.
Erstellen eines privaten Schlüssels
Bevor Sie ein SSL-Zertifikat installieren, müssen Sie einen privaten Schlüssel für Ihre Domäne erstellen. Der private Schlüssel wird verwendet, um die zwischen dem Server und dem Client übertragenen Daten zu verschlüsseln und eine sichere Kommunikation zu ermöglichen.
Führen Sie die folgenden Schritte aus, um einen privaten Schlüssel auf Ubuntu zu erstellen:
-
Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein:
sudo openssl genrsa -des3 -out /etc/ssl/private/example.key 2048Generieren einer Zertifikatsanforderung (CSR)
Um ein SSL-Zertifikat auf Ubuntu zu installieren, müssen Sie eine Zertifikatanforderung (CSR) generieren. Die Zertifikatanforderung enthält Informationen über Ihre Website und die Organisation, die das Zertifikat ausstellt.
Führen Sie die folgenden Schritte aus, um eine CSR auf Ubuntu zu generieren:
- Öffnen Sie ein Terminal und führen Sie den Befehl openssl req -new -newkey rsa aus:2048 -nodes -keyout Schlüsselname.key -out cssname.csr . Ersetzen Sie "Schlüsselname".key" und "cssname.csr" für die Dateinamen, die Sie benötigen.
- Wenn Sie den Befehl eingeben, werden einige Informationsabfragen angezeigt. Geben Sie die Informationen zu Ihrer Website und Organisation ein, indem Sie die Anweisungen im Terminal befolgen. Vergessen Sie nicht, den richtigen Domainnamen Ihrer Website anzugeben.
- Nachdem Sie die Informationen eingegeben haben, wird Ihre CSR generiert und in der im Befehl angegebenen Datei gespeichert.
Die generierte CSR kann an die Organisation gesendet werden, die ein SSL-Zertifikat ausstellt. Sie bieten normalerweise die Möglichkeit, eine CSR auf ihrer Website herunterzuladen oder per E-Mail zu versenden.
Es ist wichtig, die Datei mit einem privaten Schlüssel zu speichern (eine Datei mit einer Erweiterung.key), da Sie es benötigen, um das SSL-Zertifikat zu einem späteren Zeitpunkt zu installieren.
Ein Zertifikat erhalten
Der Prozess der Installation eines SSL-Zertifikats auf Ubuntu beginnt mit dem Abrufen des Zertifikats selbst. Um ein Zertifikat zu erhalten, müssen Sie sich an die Organisation wenden, die SSL-Zertifizierungsdienste anbietet, z. B. Let's Encrypt oder einen kommerziellen Anbieter von SSL-Zertifikaten.
Stellen Sie beim Anfordern eines Zertifikats sicher, dass Sie die richtigen Informationen wie den richtigen Domänennamen, E-Mails und andere erforderliche Informationen bereitstellen. Normalerweise bietet die Organisation, die das Zertifikat bereitstellt, verschiedene Möglichkeiten an, den Besitz einer Domäne zu bestätigen, z. B. eine E-Mail, einen DNS-Eintrag oder eine HTTP-Anforderung.
Nach der Überprüfung Ihrer Daten sendet Ihnen die Organisation die Zertifikats- und privaten Schlüsseldateien zu. Im Fall von Let's Encrypt können Sie auch ihre Tools verwenden, um das Zertifikat automatisch zu erhalten und zu aktualisieren.
Jetzt, da Sie die Zertifikats- und privaten Schlüsseldateien haben, können Sie mit der Installation und Konfiguration des SSL-Zertifikats auf Ihrem Ubuntu-Server fortfahren.
So bestellen Sie ein SSL-Zertifikat von Ihrer Organisation
Es wird empfohlen, ein SSL-Zertifikat zu installieren, um Ihre Website zu schützen und eine sichere Verbindung zu den Benutzern zu gewährleisten. Um ein SSL-Zertifikat zu erhalten, können Sie sich an eine der Organisationen wenden, die diesen Service anbieten.
Berücksichtigen Sie die folgenden wichtigen Faktoren, bevor Sie eine Organisation auswählen:
- Reputation: Überprüfen Sie die Bewertungen und Bewertungen verschiedener Organisationen, um einen vertrauenswürdigen SSL-Zertifikatanbieter auszuwählen.
- Vollmacht: Stellen Sie sicher, dass die ausgewählte Organisation eine vertrauenswürdige Zertifizierungsstelle (CA) ist, damit Ihr SSL-Zertifikat von modernen Webbrowsern erkannt wird.
- technische Unterstützung: Achten Sie auf die Qualität des von der Organisation angebotenen technischen Supports. Dies kann ein wichtiger Faktor sein, wenn Sie Fragen oder Probleme bei der Installation und Unterstützung eines SSL-Zertifikats haben.
- Wert: Vergleichen Sie die Preise verschiedener Organisationen, um die beste Option für Sie auszuwählen.
Wenn Sie die richtige Organisation ausgewählt haben, befolgen Sie die Anweisungen, um ein SSL-Zertifikat zu bestellen. Dies beinhaltet in der Regel die Bereitstellung von Informationen zu Ihrer Organisation, Domäne und der erforderlichen Zertifikatsebene (einzeln, mehrfach oder erweitert).
Nachdem Sie alle erforderlichen Daten ausgefüllt und die Bestellung bezahlt haben, verarbeitet die Organisation Ihre Anfrage und sendet Ihnen ein SSL-Zertifikat. Dieses Zertifikat kann dann auf Ihrem Webserver installiert werden, um eine sichere Verbindung herzustellen.
Warten und Empfangen eines SSL-Zertifikats
Nachdem Sie ein SSL-Zertifikat für Ihren Webserver angefordert haben, müssen Sie ein wenig warten, bis es freigegeben und an Sie geliefert wird. Dieser Prozess kann einige Zeit in Anspruch nehmen, also seien Sie geduldig.
Sobald das SSL-Zertifikat fertig ist, wird es Ihnen per E-Mail zugesandt. In der E-Mail finden Sie die Dateien des Zertifikats und des privaten Schlüssels. Sie haben normalerweise eine Erweiterung .crt und .key entsprechend.
Um ein SSL-Zertifikat auf Ubuntu zu installieren, müssen Sie die Zertifikats- und Schlüsseldateien auf Ihren Server kopieren. Dies kann mit SCP oder einer anderen Dateiübertragungsmethode erfolgen.
Nachdem sich die Zertifikats- und Schlüsseldateien auf dem Server befinden, können Sie mit der Installation des SSL-Zertifikats auf Ihrem Webserver fortfahren.
Installieren eines SSL-Zertifikats
In Ubuntu kann die SSL-Zertifikatinstallation mit Certbot durchgeführt werden, einem praktischen Tool zum automatischen Abrufen und Installieren eines Zertifikats.
Führen Sie die folgenden Schritte aus, um ein SSL-Zertifikat von Certbot auf Ubuntu zu installieren:
- Installieren Sie Certbot: sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot
- Holen und installieren Sie das Zertifikat: sudo certbot certonly --standalone --preferred-challenges http -d example.com
- Konfigurieren Sie Ihren Server so, dass er ein SSL-Zertifikat verwendet: Installieren Sie Apache: sudo apt-get install apache2 Bearbeiten Sie die Konfigurationsdatei: sudo nano /etc/apache2/sites-available/000-default.conf Fügen Sie die folgenden Zeilen vor "DocumentRoot /var/www/html" hinzu: SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Speichern Sie die Datei und schließen Sie den Editor. Starten Sie den Server neu: sudo service apache2 restart
Apache-Serverkonfiguration
Um ein SSL-Zertifikat auf dem Apache-Server zu installieren und zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
1. Erforderliche Pakete installieren
Stellen Sie sicher, dass apache2 und openssl auf Ihrem Server installiert sind, bevor Sie mit der Installation des SSL-Zertifikats beginnen. Wenn sie nicht installiert sind, führen Sie den folgenden Befehl aus:
sudo apt-get install apache2 openssl
2. Schlüsseldatei generieren
Sie müssen den folgenden Befehl ausführen, um eine Schlüsseldatei zu generieren:
sudo openssl genrsa -out server.key 2048
3. Erstellen einer Zertifikatanforderung
Führen Sie den folgenden Befehl aus, um eine Zertifikatanforderung zu erstellen:
sudo openssl req -new -key server.key -out server.csr
Wenn Sie eine Anfrage erstellen, müssen Sie Informationen zu Ihrem Server eingeben, einschließlich des Domänennamens, Ihres Namens usw. Wenn Sie den Befehl ausführen, beantworten Sie die Fragen, indem Sie die entsprechenden Informationen eingeben.
4. Ein kostenloses Zertifikat kaufen oder erhalten
Als nächstes können Sie entweder ein SSL-Zertifikat von einem der führenden Anbieter kaufen oder ein kostenloses Zertifikat von der Let's Encrypt-Zertifizierungsstelle erhalten.
5. Konfigurieren der Apache-Konfigurationsdatei
Öffnen Sie die Apache-Konfigurationsdatei, die sich normalerweise in einem Verzeichnis befindet /etc/apache2/sites-available/, und fügen Sie die folgenden Zeilen vor dem schließenden Tag hinzu :
Anstatt /pfad zu dem Zertifikat/ und /schlüsselpfad/ geben Sie die aktuellen Pfade zu Ihren Zertifikats- und Schlüsseldateien an.
6. Starten Sie den Apache-Server neu
Damit die Änderungen wirksam werden, starten Sie den Apache-Server mit dem Befehl neu:
sudo systemctl restart apache2
Nach all diesen Schritten muss Ihr Server so konfiguriert sein, dass er mit einem SSL-Zertifikat arbeitet.
