TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart HomeTechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home
  • Reviews
  • Smart Home
  • TV & Streaming
  • VPN & Netzwerk
  • Die besten VPNs
Du liest: Howto: Let’s Encrypt liefert Gratis SSL-zertifikat für den eigenen Server
Teilen
Font ResizerAa
TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart HomeTechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home
Font ResizerAa
  • Tech
  • Reviews
  • Dreambox
Suchbegriff eingeben
  • Smart Home
  • TV & Streaming
  • Tech
  • VPN
Anker Balkonkraftwerk • TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home

Die Kraft eines Balkonkraftwerks nutzen: endlose Möglichkeiten für nachhaltiges Leben

21. Juli 2023 57 Mal gelesen
Du hast bereits ein Konto? Anmelden
Folge Uns
  • Kontakt
  • Datenschutzzentrum
  • Impressum
  • Haftungsausschluss
© 2022 techboys.de. Erstellt mit Liebe & Vielzuviel Espresso.

Du bist hier: Start » Tech

Tech

Howto: Let’s Encrypt liefert Gratis SSL-zertifikat für den eigenen Server

Gary Madeo
Aktualisiert: 13. Januar 2020 um 17:40 Uhr
Gary Madeo - Gründer und Autor 17. Januar 2016
Teilen
6 Min
Teilen

Seit Anfang Dezember befindet sich Let’s Encrypt in der öffentlichen Beta und stellt konstenlose SSL-Zertifikate aus, die von den Browsern als vertrauenswürdig eingestuft werden. In dieser kurzen Anleitung zeige ich die nötigen Schritte dazu auf.

Wenn ihr euren (VPS-)Server so eingerichtet habt, wie ich es in einem vorherigen Beitrag dargestellt habe, ist der Aufwand minimal– wenn nicht schaut euch die Anleitung einmal an:

Die einzige Anleitung, die man zum Thema NGINX-Server mit HHVM und PHP5-FPM lesen muss

SSL-Zertifikat mit Let’s Encrypt

Achtet darauf, dass die Seite aktiv ist. Der Let’s Encrypt Client wird auf dem gleichen Server installiert, wie die zu verifizierende Domain
Die bestehende Datei muss editiert. Wir sind per SSH-Shell auf dem Server eingeloggt und geben den folgenden Befehl ein:

vim /etc/nginx/common/locations.conf

Den Eintrag # Deny hidden files lines erweitern wir um den fettgedruckten Eintrag.

- Werbung -
Ad image
# Deny hidden files
location ~ /.well-known {
  allow all;
}

Anschließend prüfen und starten/laden wir Nginx neu .

nginx -t && service nginx reload

Jetzt laden wir den Let’s Encrypt Client aus dem Github-Repository und manövrieren in den Ordner.

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Wir beantragen ein SSL-Zertifikat von Let’s Encrypt.  Der Eintrag “example.com” bzw. der Ordner zum Webserver muss entsprechend angepasst werden und dient hier nur als illustrierendes Beispiel:

./letsencrypt-auto certonly --webroot -w /var/www/example.com/htdocs/ -d example.com -d www.example.com --email admin@exmaple.com --text --agree-tos

Je nach Tageszeit dauert es jetzt ein paar Minuten und ihr bekommt im Anschluss die folgende Meldung wenn die Zertifizierung funktioniert hat:

Mehr zum Thema

Optimierung der Sicherheit bei Sportwetten: Gewährleistung einer sicheren Benutzererfahrung

Amazon-Betrug: Diese Maschen solltest du kennen, um sicher zu shoppen

Bilder sprechen lassen mit AI Talking Avatar

Mit welcher App kann man eine Bräune auf Fotos vortäuschen?

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
   expire on 2016-03-03. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Jetzt müssen wir das SSL-Zertifikat in Nginx aktivieren und begeben uns zur nachfolgenden Konfigurationsdatei.

vi /var/www/example.com/conf/nginx/ssl.conf 

Die Datei sollte nun wie folgt aussehen. Solltet ihr noch eine alte NGINX-Version ohne HTTP/2-Unterstützung installiert haben ersetzt ihr http2 durch spdy. Persönlich würde ich aber raten, so schnell wie möglich auf eine aktuelle Version von Nginx zu aktualisieren, da es sich bei SPDY um ein veraltetes Protokoll handelt.

    listen 443 ssl http2;
    ssl on;
    ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/example.com/privkey.pem;

Zum Schluss überprüfen wir abermals die Konfiguration und laden Nginx neu:

nginx -t && service nginx reload

Falls ihr alle Verbindungen von HTTP zu HTTPS weiterleiten wollt muss noch folgende Konfigurationsdatei erstellt/editiert werden:

vim /etc/nginx/conf.d/force-ssl.conf 

Zum letzten Mal prüfen wir die Konfiguration und laden Nginx neu:

nginx -t && service nginx reload

Wenn man das Zertifikat auf Schwachstellen hin untersucht wird man feststellen, dass es noch Raum für Verbesserungen gibt. Es gibt aber ein einfaches Prozedere um die Sicherheit des SSL-Zertifikats zu erhöhen. Hier die Vorgehensweise:

---Werbung ---
Ad image

Öffnet die Nginx-Konfigurationsdatei:

vim /etc/nginx/nginx.conf

und fügt diesenEintrag unterhalb von  ssl_ciphers ein:

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;

Gebt den nachfolgenden Befehl per SSH-Terminal ein. Der Vorgang dauert eine Weile, also nicht verzagen!

openssl dhparam -out /etc/nginx/dhparams.pem 2048

Öffnet (abermals) die Nginx-Konfigurationsdatei:

vim /etc/nginx/nginx.conf

und fügt den Eintrag ein:

ssl_dhparam /etc/nginx/dhparams.pem;

 Startet euren Server anschließend neu.  Falls ihr eurer Zertifikat auf Schwachstellen untersuchen möchtet, empfehle ich euch diesen Test durchzuführen: SSL Server Test

Nach dem Update wird diese Seite hier (bzw. das von Let’s Encrypt ausgestellte Zertifikat) mit A- bewertet – noch nicht perfekt, aber nah dran!

Let's Encrypt SSL-Testergebnis

Habt ihr, warum auch immer mehrere Domains, über die eure Webseite erreichbar ist, im Einsatz, ist es sicher ratsam, wenn alle Verbindungen über HTTPS laufen und zum Schluss auf EINE einzige Domain hin umgeleitet werden. Das geht wie folgt:

Öffnet die Nginx-Konfigurationsdatei:

- Werbung -
Ad image
vim /etc/nginx/sites-available/example.com

und fügt diesen Eintrag oberhalb eures Server-Blocks ein :

server {
 
 server_name domain2.com domain3.com www.domain2.com www.domain3.com;
 rewrite ^(.*) https://www.example.com$1 permanent;
}
server {
 listen 80 default_server;
 listen [::]:80 default_server;
 server_name _;
 return 301 https://$host$request_uri;
}

Fazit und weiterführende Infos

Für ambitionierte Anfänger und Fortgeschrittene bietet diese Anleitung eine einfache Möglichkeit, den eigenen Webserver mit einer sicheren und kostenlosen SSL-Verschlüsselung zu betreiben. Wagt man zudem den Schritt seine Seite auf HTTP/2 umzustellen, ist man für die nächste Zeit sprichwörtlich auf der sicheren Seite.

Let’s Encrypt-Webseite

Let’s Encrypt – Wikipedia

Auf Client-Seite (dem Webserver eines Antragstellers) wird eine Apache- lizenzierte Python-Zertifikatsverwaltungssoftware namens letsencrypt installiert.

How To Secure Nginx with Let’s Encrypt on Ubuntu 14.04 …

Dec 17, 2015 … In this tutorial, we will show you how to use Let’s Encrypt to obtain a free SSL
certificate and use it with Nginx on Ubuntu 14.04. We will also …
NordVPN Deal
Ad imageAd image
THEMA: Apache, let s encrypt, NGINX
Diesen Beitrag teilen
Facebook Twitter Email Link kopieren
Avatar-Foto
von Gary Madeo Gründer und Autor
Folgen:
Vor Jahren nebenher aus Spaß an der Freude gegründet, wird er dieses Projekt so schnell nicht mehr los. Bloggt und kümmert sich um die gesamte Technik hinter einem Tech-Blog. Schreibt zur Ablenkung über Fußball, meist ohne Magenschmerzen zu bekommen.
FireTV TiviMate 2 2 • TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home

🇮🇹 Dolce vita im Wohnzimmer: So streamst du italienische Sender auf dem Fire TV Stick 📺

5. Oktober 2023 274 Mal gelesen

Im Trend

🛡️ VPN-Router Anleitung | Tutorial für NordVPN-Einsteiger 📚

14. August 2023 10k Mal gelesen

TiviMate auf 🔥 Fire TV Stick installieren: Einfache Schritte für IPTV 📺

26. August 2023 3.9k Mal gelesen

Dreambox One / Two WireGuard-Anleitung

9. August 2023 2.2k Mal gelesen
TV & Streaming

So nutzt Du NordVPN auf dem Fire TV Stick – und warum ExpressVPN eine Alternative ist 📺🔒

Fire TV Stick VPN • TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home

So richtest Du NordVPN auf dem Fire TV Stick ein und erfährst, warum ExpressVPN ebenfalls eine Option ist.

5. Oktober 2023 331 Mal gelesen

Deine nächsten Beiträge

Dreambox EPG 2 • TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home
Dreambox

Gemini Netcast: So bekommst Du EPG für deine IPTV Sender

20. November 2023 132 Mal gelesen
Bouquet Maker Xtream • TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home
Dreambox

Bouquet Maker Xtream : IPTV-Playlists mit Picons & EPG 📺🌐

18. November 2023 80 Mal gelesen
Amazon Betrug • TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home
Amazon

Amazon-Betrug: Diese Maschen solltest du kennen, um sicher zu shoppen

12. November 2023 568 Mal gelesen
maxresdefault • TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home

Bilder sprechen lassen mit AI Talking Avatar

Vidnoz AI Vidnoz AI

Nicht gefunden, wonach Du suchst?

Keine Sorge, ich aktualisiere meine Anleitungen, Tipps und Reviews regelmäßig. Abonniere den Newsletter, um keine Updates zu verpassen!

Ich habe die Allgemeinen Geschäftsbedingungen gelesen und stimme ihnen zu.
TechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart HomeTechBoys.de: Dein Guide für VPN, IPTV, Streaming & Smart Home
Folge Uns
Erstellt mit Liebe ❤ & vielzuviel ☕ Espresso. © 2012- 2023 techboys.de.
  • Kontakt
  • Datenschutzzentrum
  • Impressum
  • Haftungsausschluss
Deine Privatsphäre
Hier ist wieder so ein Text zur Privatsphäre, den wahrscheinlich niemand liest, aber er ist wirklich wichtig! 🙈

Ich nutze auf dieser Webseite Technologien wie Cookies, um dein Surferlebnis zu verbessern und (oder eben nicht) personalisierte Werbung anzuzeigen. 🍪 Wenn du zustimmst, kann ich Daten wie dein Surfverhalten auf dieser Website nutzen. 📊 Falls nicht, könnten einige Funktionen eingeschränkt sein. 😕 Aber hey, Privatsphäre ist cool, richtig? 🛡️😉
Funktional Immer aktiv
Damit du bestimmte Dienste nutzen kannst, die du ausdrücklich möchtest, oder um einfach nur Nachrichten über das Internet zu schicken, müssen wir technische Dinge wie Speicherung und Zugang zu deinen Informationen verwenden. Es ist quasi der Hintergrund, der dafür sorgt, dass du online das tun kannst, was du möchtest. 😉🌐
Vorlieben
Manchmal speichern wir technische Informationen oder greifen darauf zu, um deine Einstellungen zu merken, selbst wenn du nicht ausdrücklich danach gefragt hast. Das hilft uns, dein Nutzererlebnis zu verbessern, auch wenn du vielleicht nicht daran gedacht hast. 🤓🔒
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Manchmal speichern wir oder greifen auf technische Informationen zu, aber das hat nur den Zweck, anonyme Statistiken zu erstellen. Das bedeutet, dass diese Daten normalerweise nicht dazu verwendet werden können, dich ohne Vorladung, freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Informationen von Dritten zu identifizieren. Deine Privatsphäre ist uns wichtig! 📊🕵️‍♂️
Marketing
Manchmal speichern wir technische Informationen oder greifen darauf zu, um Nutzerprofile zu erstellen. Das hilft uns, dir gezielte Werbung zu zeigen oder dir auf verschiedenen Websites ähnliche Dinge anzubieten. Aber keine Sorge, wir bleiben nicht an dir kleben – es sei denn, du möchtest das! 😉📈🎯
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Optionen verwalten
{title} {title} {title}
Willkommen zurück!

Anmelden!

Passwort vergessen?