Jetzt Kontakt aufnehmen
Konfigurieren der automatischen LetsEncrypt SSL-Zertifikatsverlängerung

Konfigurieren der automatischen LetsEncrypt SSL-Zertifikatsverlängerung

Die Verlängerung von SSL-Zertifikaten kann eine zeitaufwändige Aufgabe sein, insbesondere wenn Sie mehrere Websites verwalten. LetsEncrypt bietet eine praktische Lösung für dieses Problem, indem es die Möglichkeit bietet, SSL-Zertifikate kostenlos und automatisch zu verlängern.

Kontakt-Button
Nehmen Sie Kontakt auf

Wir sind für Sie erreichbar.

Jetzt Gespräch suchen
Von
  • Webentwicklung
Was ist LetsEncrypt und SSL?

LetsEncrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (Certificate Authority, CA), die von der Internet Security Research Group (ISRG) betrieben wird. Es wurde gegründet, um das Internet sicherer zu machen, indem es leichter und einfacher ist, SSL/TLS-Zertifikate zu erhalten und zu verwalten, die für die Verschlüsselung von Websites erforderlich sind. LetsEncrypt bietet eine einfache Möglichkeit, SSL-Zertifikate für Websites zu erhalten, ohne dass Kosten oder komplizierte Verwaltungsaufgaben anfallen.

SSL (Secure Sockets Layer) ist ein Sicherheitsprotokoll, das verhindert, dass unbefugte Personen Daten abfangen oder ändern können, die zwischen zwei Computern über das Internet übertragen werden. SSL wird häufig für sichere Kommunikationen zwischen Web-Browsern und Web-Servern verwendet. Websites, die SSL/TLS-Zertifikate verwenden, werden mit HTTPS anstelle von HTTP angezeigt und haben eine sichtbare Sicherheitsschloss-Ikone im Browser.

Zusammenfassend kann man sagen, dass LetsEncrypt eine einfache Möglichkeit bietet, SSL-Zertifikate zu erhalten, während SSL/TLS die Sicherheit und Vertraulichkeit von Daten gewährleistet, die zwischen Computern im Internet ausgetauscht werden.

Kontakt-Button
Können wir Ihnen behilflich sein?

Wir unterstützen Sie gerne!

Jetzt kontaktieren

Wie installiere ich LetsEncrypt?

sudo apt-get install software-properties-common

Um LetsEncrypt einzurichten, müssen wir sein Software-Repo hinzufügen.

sudo apt-get update

Dann aktualisieren wir unser System, um es zu verwenden.

sudo apt-get install certbot

Als nächstes installieren wir die neueste Version von Certbot.

sudo apt-get install python-certbot-nginx

Zum Schluss fügen wir das Nginx-Plugin für Certbot hinzu.

sudo apt-get install python-certbot-apache

Wir müssen auch das Apache-Plugin für Certbot einrichten.

Der letzte Schritt ist entscheidend für die korrekte Einrichtung der SSL-Zertifikate und deren automatische Verlängerung. Mit dem Befehl certbot können wir jetzt jederzeit SSL-Zertifikate generieren und erneuern. Als nächstes untersuchen wir, wie man die automatische Verlängerung auf Nginx- und Apache-basierten Servern einrichtet.

Kontakt-Button
Können wir Ihnen behilflich sein?

Wir unterstützen Sie gerne!

Jetzt kontaktieren

Nginx

Die Generierung von Zertifikaten auf einem Server, der unter Nginx läuft, basiert auf dem Serverblock-Setup. Es empfiehlt sich, den Serverblock vor dem Fortfahren zu sichern, da Certbot den Inhalt möglicherweise ändern kann.

sudo certbot --nginx

Starten wir den Certbot Nginx-Assistenten, um die Zertifikate zu generieren. Wenn wir certbot zum ersten Mal ausführen, werden wir aufgefordert, eine E-Mail-Adresse für dringende Verlängerungen und Sicherheitshinweise einzugeben. Anschließend werden Sie aufgefordert, die Allgemeinen Geschäftsbedingungen zu akzeptieren. Schließlich erhalten wir eine Liste aller verfügbaren Sites, die anhand ihrer Serverblockeinträge erkannt wurden.

Wir müssen alle Domänen auswählen, die wir in das von uns generierte SSL-Zertifikat aufnehmen möchten. Wir können weitere Domainnamen hinzufügen, indem wir die Site-Nummern durch Kommas trennen. Hier haben wir als erste Domain die Domain beispiel.de. Als Nächstes können wir Weiterleitungen zur sicheren HTTPS-URL erzwingen. Um zu testen, ob es funktioniert, versuchen wir, unseren Domainnamen mit dem Präfix https:// zu öffnen. Alle neu generierten SSL-Zertifikate sind nur 90 Tage lang gültig, bevor sie ablaufen. Um das Zertifikat manuell zu erneuern, führen wir diesen Befehl aus.

sudo certbot renew --nginx

Dieser Befehl führt uns zu einem Dialog mit einigen Schritten zum Erneuerungsprozess. LetsEncrypt erlaubt nur die Erneuerung von Zertifikaten, die innerhalb von 30 Tagen nach Ablauf erfolgen. Zum Schluss richten wir die Funktion zur automatischen Verlängerung ein, um zu vermeiden, dass Sie sich beim Server anmelden müssen, um ihn manuell zu aktualisieren. Die Funktion zur automatischen Verlängerung wird von einem Cron-Job ausgeführt. Bei der Installation von Certbot wird automatisch eine Cron-Datei hinzugefügt, die wir im Verzeichnis /etc/cron.d/certbot finden. Falls es nicht verfügbar ist, müssen wir es erstellen. Öffnen wir die Cron-Datei mit einem Texteditor wie Nano und fügen dann diesen Inhalt hinzu.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root certbot -q renew --nginx

Dadurch wird der automatische Verlängerungsprozess automatisch zweimal täglich ausgeführt. Wir verwenden das Flag -q, um die Ausgabe von Protokollen zu verhindern.

Kontakt-Button
Nehmen Sie Kontakt auf

Wir sind für Sie erreichbar.

Jetzt Gespräch suchen

Apache

Auf Servern, die unter Apache laufen, basiert die Generierung der Zertifikate auf dem vHosts-Setup. Es empfiehlt sich, den vHosts-Block vor dem Fortfahren zu sichern, da Certbot den Inhalt möglicherweise ändern kann.

sudo certbot --apache

Starten wir den Certbot Apache-Assistenten, um die Zertifikate zu generieren.

Wir erhalten ein Dialogfeld mit Schritten, die Sie befolgen müssen, um ein SSL-Zertifikat basierend auf den in den vHost-Blöcken erkannten Domänen zu generieren. Hier können wir einen oder mehrere Domänennamen auswählen, die in das SSL-Zertifikat aufgenommen werden sollen. Wir können mehrere Domänennamen hinzufügen, indem wir die einzelnen Domänennummern durch ein Komma trennen. Hier haben wir als erste Domain die Domain beispiel.de. Darüber hinaus können wir wählen, ob Weiterleitungen zur sicheren HTTPS-URL erzwungen werden sollen.

sudo certbot renew --apache

Um die Zertifikate manuell zu erneuern, führen wir diesen Befehl aus. Wir erhalten ein Dialogfeld mit Schritten, die uns durch den Erneuerungsprozess führen. Eine Verlängerung von Zertifikaten erfolgt nur, wenn diese innerhalb von 30 Tagen nach dem Ablaufdatum erfolgt.

Ein Cron-Job verwaltet die automatische SSL-Erneuerungsfunktion. Bei der Installation von Certbot wird automatisch eine Cron-Datei hinzugefügt, die wir im Verzeichnis /etc/cron.d/certbot finden. Falls es nicht verfügbar ist, müssen wir es erstellen.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root certbot -q renew --apache

Füllen wir die Cron-Datei mit diesem Inhalt. Der automatische Verlängerungsprozess wird automatisch zweimal täglich ausgeführt. Wir verwenden das Flag -q, um die Ausgabe von Protokollen zu verhindern.

Kontakt-Button
Wie können wir Ihnen helfen?

Unsere Dienstleistungen decken alle Bereiche der digitalen Kommunikation.

Schreiben Sie uns

Schlusswort: Schützen Sie Ihre Website und Ihre Besucher mit LetsEncrypt-SSL-Zertifikaten

Sichere Websites sind für die Erfolg im Internet unerlässlich, und LetsEncrypt macht es einfacher als je zuvor, SSL-Zertifikate zu erhalten und zu verwalten. Mit unserer einfachen Schritt-für-Schritt-Anleitung können Sie Ihr eigenes SSL-Zertifikat für Ihre Website einrichten und die Sicherheit Ihres Online-Auftritts erhöhen.

Bedenken Sie, dass automatische Verlängerungen von LetsEncrypt-Zertifikaten alle 90 Tage erneuert werden müssen, um ihre Gültigkeit zu erhalten. Es ist wichtig, sicherzustellen, dass dieser Prozess reibungslos funktioniert, um eine unterbrochene Verschlüsselung und damit verbundene Sicherheitsrisiken zu vermeiden.

Schützen Sie Ihre Website und Ihre Besucher, indem Sie die Vorteile eines SSL-Zertifikats von LetsEncrypt nutzen. Die Zertifizierungsstelle LetsEncrypt bietet eine kostenlose, einfach zu verwendende und zuverlässige Möglichkeit, die Sicherheit Ihrer Website zu erhöhen. Nutzen Sie diese Ressource und schützen Sie Ihr Online-Geschäft und Ihre Benutzer.

Kontakt-Button
Wie können wir Ihnen helfen?

Unsere Dienstleistungen decken alle Bereiche der digitalen Kommunikation.

Schreiben Sie uns

Wie lange sind LetsEncrypt SSL-Zertifikate gültig?

LetsEncrypt SSL-Zertifikate sind in der Regel 90 Tage gültig. Deshalb ist es wichtig, sie regelmäßig zu erneuern, um die Sicherheit Ihrer Website aufrechtzuerhalten.

Kann ich LetsEncrypt SSL-Zertifikate auch für Subdomains verwenden?

Ja, LetsEncrypt ermöglicht es Ihnen, SSL-Zertifikate für mehrere Domains und Subdomains zu erhalten. Verwenden Sie einfach die -d Option beim Ausführen von Certbot für jeden zusätzlichen Domain- oder Subdomainnamen.

Wie viel kostet ein LetsEncrypt SSL-Zertifikat?

LetsEncrypt SSL-Zertifikate sind vollständig kostenlos. Ziel von LetsEncrypt ist es, die Internet-Sicherheit zu erhöhen, indem es einfacher und erschwinglicher ist, SSL-Zertifikate zu erhalten und zu verwalten.

Kontakt-Button
Nehmen Sie Kontakt auf

Wir sind für Sie erreichbar.

Jetzt Gespräch suchen
Wie kann ich erneuerte LetsEncrypt SSL-Zertifikate testen?

Sie können Ihre neuen SSL-Zertifikate überprüfen, indem Sie Ihre Website über einen Browser aufrufen und auf das Schloss-Symbol in der Adressleiste klicken. Der Browser sollte anzeigen, dass die Verbindung sicher ist und Ihr Zertifikat gültig ist.

Was passiert, wenn ich meine LetsEncrypt SSL-Zertifikate nicht erneuere?

Wenn Sie Ihre LetsEncrypt SSL-Zertifikate nicht rechtzeitig erneuern, werden sie ablaufen und Ihre Website wird als unsicher markiert werden. Dies kann zu einer Abnahme des Vertrauens Ihrer Besucher und zu einer schlechteren Suchmaschinen-Ranking führen.

Wie lange dauert es, bis das Zertifikat nach der Erneuerung aktiviert wird?

In der Regel sollte das neue SSL-Zertifikat sofort nach der Erneuerung aktiv sein. Wenn Sie jedoch Probleme haben, können Sie versuchen, den Cache Ihres Browsers zu leeren oder den Server neu zu starten.

Kontakt-Button
Wir sind für Sie erreichbar!

Schreiben Sie uns oder rufen Sie an.

Jetzt Kontakt aufnehmen

Wie kann ich sicherstellen, dass meine Website korrekt auf HTTPS weitergeleitet wird?

Sie müssen die Konfiguration Ihres Webservers anpassen, um alle HTTP-Anfragen an HTTPS weiterzuleiten. In Nginx können Sie dies tun, indem Sie einen Server-Block mit einem return 301 https://$server_name$request_uri;-Befehl hinzufügen.

Muss ich ein neues SSL-Zertifikat erstellen, wenn ich meinen Webserver wechsle?

Nein, Sie können Ihr bestehendes LetsEncrypt SSL-Zertifikat auf Ihren neuen Webserver übertragen, indem Sie die entsprechenden Dateien kopieren und die Konfiguration anpassen.

Was passiert mit meinen SSL-Zertifikaten, wenn mein Server down ist?

Wenn Ihr Server während der Erneuerung Ihres SSL-Zertifikats nicht erreichbar ist, kann es nicht erneuert werden und wird ablaufen. Halten Sie daher Ihren Server stets online und kontrollieren Sie regelmäßig die Status Ihrer SSL-Zertifikate.

Kontakt-Button
Wie können wir Ihnen helfen?

Unsere Dienstleistungen decken alle Bereiche der digitalen Kommunikation.

Schreiben Sie uns
weedesign Blog

Maximieren Sie den Nutzen von Email-Marketing für Ihr Unternehmen

Holen Sie sich Tipps, wie Sie eine starke Email-Marketing-Strategie entwickeln, um Ihre Kundenbindung zu stärken, Ihre Umsätze zu steigern und Ihre Online-Präsenz aufzubauen. Von der Erstellung einer E-Mail-Liste bis hin zur Messung der Leistung Ihrer Kampagnen - wir decken alle wichtigen Aspekte ab, die für ein erfolgreiches Email-Marketing entscheidend sind.

Zum Blog-Eintrag

Erstellen einer JavaScript AJAX POST-Anfrage: Mit und ohne jQuery

AJAX (Asynchronous JavaScript and XML) ist ein leistungsfähiges Werkzeug, um asynchrone HTTP-Anfragen an einen Server zu senden und ohne Neuladen der gesamten Webseite Daten zu aktualisieren. In diesem Blog-Beitrag werden wir uns mit dem Senden von POST-Anfragen mit JavaScript beschäftigen, sowohl mit als auch ohne jQuery.

Zum Blog-Eintrag

301 Redirects in WordPress: Optimierung von Leistung und SEO durch sinnvolle Weiterleitungen

Ein WordPress 301 Redirect ist eine Methode, um Besucher und Suchmaschinen auf eine neue URL zu leiten, wenn eine Webseite ihren Inhalt dauerhaft verschoben oder gelöscht hat. Die Implementierung von 301-Weiterleitungen kann die Benutzerfreundlichkeit und SEO-Leistung Ihrer Website verbessern.

Zum Blog-Eintrag
Auf der Suche nach Shopware-Erweiterungen?
Hier sind unsere Bestseller!
Erweiterter Editor | WYSIWYG
Erweiterter Editor | WYSIWYG

Nutze den erweiterten WYSIWYG-Editor in Shopware 6. Dieser Editor ermöglicht die einfache Einbettung von Medien in die Beschreibung und viele weitere Features.

ab 9,17 €* / Monat

PageSpeed optimieren
PageSpeed optimieren

Optimieren Sie Ihren Shop und schaffen Sie damit ein besseres Erlebnis für Ihre Kunden. Dieses Plugin minimiert die Ladezeit Ihres Shops und bietet zahlreiche Konfigurationen.

ab 24,17 €* / Monat

Twig Manager
Twig Manager

Erstellen und bearbeiten Sie Ihre eigenen Template-Erweiterungen schnell und einfach in der Administration. Anzeige vorhandener Storefront-Vorlagenpfade und -Inhalte.

ab 3,33 €* / Monat

Hinweis: * Alle Preise verstehen sich zzgl. Mehrwertsteuer

x