Jetzt Kontakt aufnehmen
Konfigurieren der automatischen LetsEncrypt SSL-Zertifikatsverlängerung

Konfigurieren der automatischen LetsEncrypt SSL-Zertifikatsverlängerung

Die Verlängerung von SSL-Zertifikaten kann eine zeitaufwändige Aufgabe sein, insbesondere wenn Sie mehrere Websites verwalten. LetsEncrypt bietet eine praktische Lösung für dieses Problem, indem es die Möglichkeit bietet, SSL-Zertifikate kostenlos und automatisch zu verlängern.

Kontakt-Button
Nehmen Sie Kontakt auf

Wir sind für Sie erreichbar.

Jetzt Gespräch suchen
Von
  • Webentwicklung

Was ist LetsEncrypt und SSL?

LetsEncrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (Certificate Authority, CA), die von der Internet Security Research Group (ISRG) betrieben wird. Es wurde gegründet, um das Internet sicherer zu machen, indem es leichter und einfacher ist, SSL/TLS-Zertifikate zu erhalten und zu verwalten, die für die Verschlüsselung von Websites erforderlich sind. LetsEncrypt bietet eine einfache Möglichkeit, SSL-Zertifikate für Websites zu erhalten, ohne dass Kosten oder komplizierte Verwaltungsaufgaben anfallen.

SSL (Secure Sockets Layer) ist ein Sicherheitsprotokoll, das verhindert, dass unbefugte Personen Daten abfangen oder ändern können, die zwischen zwei Computern über das Internet übertragen werden. SSL wird häufig für sichere Kommunikationen zwischen Web-Browsern und Web-Servern verwendet. Websites, die SSL/TLS-Zertifikate verwenden, werden mit HTTPS anstelle von HTTP angezeigt und haben eine sichtbare Sicherheitsschloss-Ikone im Browser.

Zusammenfassend kann man sagen, dass LetsEncrypt eine einfache Möglichkeit bietet, SSL-Zertifikate zu erhalten, während SSL/TLS die Sicherheit und Vertraulichkeit von Daten gewährleistet, die zwischen Computern im Internet ausgetauscht werden.

Kontakt-Button
Können wir Ihnen behilflich sein?

Wir unterstützen Sie gerne!

Jetzt kontaktieren
Wie installiere ich LetsEncrypt?
sudo apt-get install software-properties-common

Um LetsEncrypt einzurichten, müssen wir sein Software-Repo hinzufügen.

sudo apt-get update

Dann aktualisieren wir unser System, um es zu verwenden.

sudo apt-get install certbot

Als nächstes installieren wir die neueste Version von Certbot.

sudo apt-get install python-certbot-nginx

Zum Schluss fügen wir das Nginx-Plugin für Certbot hinzu.

sudo apt-get install python-certbot-apache

Wir müssen auch das Apache-Plugin für Certbot einrichten.

Der letzte Schritt ist entscheidend für die korrekte Einrichtung der SSL-Zertifikate und deren automatische Verlängerung. Mit dem Befehl certbot können wir jetzt jederzeit SSL-Zertifikate generieren und erneuern. Als nächstes untersuchen wir, wie man die automatische Verlängerung auf Nginx- und Apache-basierten Servern einrichtet.

Kontakt-Button
Können wir Ihnen behilflich sein?

Wir unterstützen Sie gerne!

Jetzt kontaktieren
Nginx

Die Generierung von Zertifikaten auf einem Server, der unter Nginx läuft, basiert auf dem Serverblock-Setup. Es empfiehlt sich, den Serverblock vor dem Fortfahren zu sichern, da Certbot den Inhalt möglicherweise ändern kann.

sudo certbot --nginx

Starten wir den Certbot Nginx-Assistenten, um die Zertifikate zu generieren. Wenn wir certbot zum ersten Mal ausführen, werden wir aufgefordert, eine E-Mail-Adresse für dringende Verlängerungen und Sicherheitshinweise einzugeben. Anschließend werden Sie aufgefordert, die Allgemeinen Geschäftsbedingungen zu akzeptieren. Schließlich erhalten wir eine Liste aller verfügbaren Sites, die anhand ihrer Serverblockeinträge erkannt wurden.

Wir müssen alle Domänen auswählen, die wir in das von uns generierte SSL-Zertifikat aufnehmen möchten. Wir können weitere Domainnamen hinzufügen, indem wir die Site-Nummern durch Kommas trennen. Hier haben wir als erste Domain die Domain beispiel.de. Als Nächstes können wir Weiterleitungen zur sicheren HTTPS-URL erzwingen. Um zu testen, ob es funktioniert, versuchen wir, unseren Domainnamen mit dem Präfix https:// zu öffnen. Alle neu generierten SSL-Zertifikate sind nur 90 Tage lang gültig, bevor sie ablaufen. Um das Zertifikat manuell zu erneuern, führen wir diesen Befehl aus.

sudo certbot renew --nginx

Dieser Befehl führt uns zu einem Dialog mit einigen Schritten zum Erneuerungsprozess. LetsEncrypt erlaubt nur die Erneuerung von Zertifikaten, die innerhalb von 30 Tagen nach Ablauf erfolgen. Zum Schluss richten wir die Funktion zur automatischen Verlängerung ein, um zu vermeiden, dass Sie sich beim Server anmelden müssen, um ihn manuell zu aktualisieren. Die Funktion zur automatischen Verlängerung wird von einem Cron-Job ausgeführt. Bei der Installation von Certbot wird automatisch eine Cron-Datei hinzugefügt, die wir im Verzeichnis /etc/cron.d/certbot finden. Falls es nicht verfügbar ist, müssen wir es erstellen. Öffnen wir die Cron-Datei mit einem Texteditor wie Nano und fügen dann diesen Inhalt hinzu.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root certbot -q renew --nginx

Dadurch wird der automatische Verlängerungsprozess automatisch zweimal täglich ausgeführt. Wir verwenden das Flag -q, um die Ausgabe von Protokollen zu verhindern.

Kontakt-Button
Nehmen Sie Kontakt auf

Wir sind für Sie erreichbar.

Jetzt Gespräch suchen
Apache

Auf Servern, die unter Apache laufen, basiert die Generierung der Zertifikate auf dem vHosts-Setup. Es empfiehlt sich, den vHosts-Block vor dem Fortfahren zu sichern, da Certbot den Inhalt möglicherweise ändern kann.

sudo certbot --apache

Starten wir den Certbot Apache-Assistenten, um die Zertifikate zu generieren.

Wir erhalten ein Dialogfeld mit Schritten, die Sie befolgen müssen, um ein SSL-Zertifikat basierend auf den in den vHost-Blöcken erkannten Domänen zu generieren. Hier können wir einen oder mehrere Domänennamen auswählen, die in das SSL-Zertifikat aufgenommen werden sollen. Wir können mehrere Domänennamen hinzufügen, indem wir die einzelnen Domänennummern durch ein Komma trennen. Hier haben wir als erste Domain die Domain beispiel.de. Darüber hinaus können wir wählen, ob Weiterleitungen zur sicheren HTTPS-URL erzwungen werden sollen.

sudo certbot renew --apache

Um die Zertifikate manuell zu erneuern, führen wir diesen Befehl aus. Wir erhalten ein Dialogfeld mit Schritten, die uns durch den Erneuerungsprozess führen. Eine Verlängerung von Zertifikaten erfolgt nur, wenn diese innerhalb von 30 Tagen nach dem Ablaufdatum erfolgt.

Ein Cron-Job verwaltet die automatische SSL-Erneuerungsfunktion. Bei der Installation von Certbot wird automatisch eine Cron-Datei hinzugefügt, die wir im Verzeichnis /etc/cron.d/certbot finden. Falls es nicht verfügbar ist, müssen wir es erstellen.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root certbot -q renew --apache

Füllen wir die Cron-Datei mit diesem Inhalt. Der automatische Verlängerungsprozess wird automatisch zweimal täglich ausgeführt. Wir verwenden das Flag -q, um die Ausgabe von Protokollen zu verhindern.

Kontakt-Button
Wie können wir Ihnen helfen?

Unsere Dienstleistungen decken alle Bereiche der digitalen Kommunikation.

Schreiben Sie uns
Schlusswort: Schützen Sie Ihre Website und Ihre Besucher mit LetsEncrypt-SSL-Zertifikaten

Sichere Websites sind für die Erfolg im Internet unerlässlich, und LetsEncrypt macht es einfacher als je zuvor, SSL-Zertifikate zu erhalten und zu verwalten. Mit unserer einfachen Schritt-für-Schritt-Anleitung können Sie Ihr eigenes SSL-Zertifikat für Ihre Website einrichten und die Sicherheit Ihres Online-Auftritts erhöhen.

Bedenken Sie, dass automatische Verlängerungen von LetsEncrypt-Zertifikaten alle 90 Tage erneuert werden müssen, um ihre Gültigkeit zu erhalten. Es ist wichtig, sicherzustellen, dass dieser Prozess reibungslos funktioniert, um eine unterbrochene Verschlüsselung und damit verbundene Sicherheitsrisiken zu vermeiden.

Schützen Sie Ihre Website und Ihre Besucher, indem Sie die Vorteile eines SSL-Zertifikats von LetsEncrypt nutzen. Die Zertifizierungsstelle LetsEncrypt bietet eine kostenlose, einfach zu verwendende und zuverlässige Möglichkeit, die Sicherheit Ihrer Website zu erhöhen. Nutzen Sie diese Ressource und schützen Sie Ihr Online-Geschäft und Ihre Benutzer.

Kontakt-Button
Wie können wir Ihnen helfen?

Unsere Dienstleistungen decken alle Bereiche der digitalen Kommunikation.

Schreiben Sie uns
Wie lange sind LetsEncrypt SSL-Zertifikate gültig?

LetsEncrypt SSL-Zertifikate sind in der Regel 90 Tage gültig. Deshalb ist es wichtig, sie regelmäßig zu erneuern, um die Sicherheit Ihrer Website aufrechtzuerhalten.

Kann ich LetsEncrypt SSL-Zertifikate auch für Subdomains verwenden?

Ja, LetsEncrypt ermöglicht es Ihnen, SSL-Zertifikate für mehrere Domains und Subdomains zu erhalten. Verwenden Sie einfach die -d Option beim Ausführen von Certbot für jeden zusätzlichen Domain- oder Subdomainnamen.

Wie viel kostet ein LetsEncrypt SSL-Zertifikat?

LetsEncrypt SSL-Zertifikate sind vollständig kostenlos. Ziel von LetsEncrypt ist es, die Internet-Sicherheit zu erhöhen, indem es einfacher und erschwinglicher ist, SSL-Zertifikate zu erhalten und zu verwalten.

Kontakt-Button
Können wir Ihnen behilflich sein?

Wir unterstützen Sie gerne!

Jetzt kontaktieren
Wie kann ich erneuerte LetsEncrypt SSL-Zertifikate testen?

Sie können Ihre neuen SSL-Zertifikate überprüfen, indem Sie Ihre Website über einen Browser aufrufen und auf das Schloss-Symbol in der Adressleiste klicken. Der Browser sollte anzeigen, dass die Verbindung sicher ist und Ihr Zertifikat gültig ist.

Was passiert, wenn ich meine LetsEncrypt SSL-Zertifikate nicht erneuere?

Wenn Sie Ihre LetsEncrypt SSL-Zertifikate nicht rechtzeitig erneuern, werden sie ablaufen und Ihre Website wird als unsicher markiert werden. Dies kann zu einer Abnahme des Vertrauens Ihrer Besucher und zu einer schlechteren Suchmaschinen-Ranking führen.

Wie lange dauert es, bis das Zertifikat nach der Erneuerung aktiviert wird?

In der Regel sollte das neue SSL-Zertifikat sofort nach der Erneuerung aktiv sein. Wenn Sie jedoch Probleme haben, können Sie versuchen, den Cache Ihres Browsers zu leeren oder den Server neu zu starten.

Kontakt-Button
Können wir Ihnen behilflich sein?

Wir unterstützen Sie gerne!

Jetzt kontaktieren
Wie kann ich sicherstellen, dass meine Website korrekt auf HTTPS weitergeleitet wird?

Sie müssen die Konfiguration Ihres Webservers anpassen, um alle HTTP-Anfragen an HTTPS weiterzuleiten. In Nginx können Sie dies tun, indem Sie einen Server-Block mit einem return 301 https://$server_name$request_uri;-Befehl hinzufügen.

Muss ich ein neues SSL-Zertifikat erstellen, wenn ich meinen Webserver wechsle?

Nein, Sie können Ihr bestehendes LetsEncrypt SSL-Zertifikat auf Ihren neuen Webserver übertragen, indem Sie die entsprechenden Dateien kopieren und die Konfiguration anpassen.

Was passiert mit meinen SSL-Zertifikaten, wenn mein Server down ist?

Wenn Ihr Server während der Erneuerung Ihres SSL-Zertifikats nicht erreichbar ist, kann es nicht erneuert werden und wird ablaufen. Halten Sie daher Ihren Server stets online und kontrollieren Sie regelmäßig die Status Ihrer SSL-Zertifikate.

Kontakt-Button
Wie können wir Ihnen helfen?

Unsere Dienstleistungen decken alle Bereiche der digitalen Kommunikation.

Schreiben Sie uns
weedesign Blog

301 Redirects in WordPress: Optimierung von Leistung und SEO durch sinnvolle Weiterleitungen

Ein WordPress 301 Redirect ist eine Methode, um Besucher und Suchmaschinen auf eine neue URL zu leiten, wenn eine Webseite ihren Inhalt dauerhaft verschoben oder gelöscht hat. Die Implementierung von 301-Weiterleitungen kann die Benutzerfreundlichkeit und SEO-Leistung Ihrer Website verbessern.

Zum Blog-Eintrag

Mit uns zur Nummer 1 auf Google – ein SEO-Guide

Erreichen Sie mit unserem praktischen SEO-Guide die Spitze der Google-Suchergebnisse und beschleunigen Sie die Wachstumsrate Ihres Unternehmens. Erfahren Sie, wie Sie Ihre Online-Präsenz optimieren und die besten Strategien und Tools für eine erfolgreiche Suchmaschinenoptimierung nutzen, um das volle Potenzial Ihres Unternehmens zu entfalten. Folgen Sie unserem SEO-Guide und werden Sie zum unangefochtenen Marktführer im Internet!

Zum Blog-Eintrag

SEO, SEA, SEM – die beste Strategie für Ihr B2B Marketing

B2B-Unternehmen müssen in der heutigen digitalen Welt ihre Online-Präsenz stärken, um erfolgreich zu sein. Suchmaschinenoptimierung (SEO) und Suchmaschinenwerbung (SEA) sind zwei wichtige Strategien im Rahmen des Suchmaschinenmarketing (SEM), um die Sichtbarkeit und Reichweite Ihrer Website zu verbessern. Beide Ansätze unterscheiden sich jedoch in ihrer Methodik und haben jeweils eigene Vorteile.

Zum Blog-Eintrag
Auf der Suche nach Shopware-Erweiterungen?
Hier sind unsere Bestseller!
Erweiterter Editor | WYSIWYG
Erweiterter Editor | WYSIWYG

Nutze den erweiterten WYSIWYG-Editor in Shopware 6. Dieser Editor ermöglicht die einfache Einbettung von Medien in die Beschreibung und viele weitere Features.

ab 8,33 €* / Monat

PageSpeed optimieren
PageSpeed optimieren

Optimieren Sie Ihren Shop und schaffen Sie damit ein besseres Erlebnis für Ihre Kunden. Dieses Plugin minimiert die Ladezeit Ihres Shops und bietet zahlreiche Konfigurationen.

ab 25,00 €* / Monat

Twig Manager

Twig Manager

Erstellen und bearbeiten Sie Ihre eigenen Template-Erweiterungen schnell und einfach in der Administration. Anzeige vorhandener Storefront-Vorlagenpfade und -Inhalte.

ab 3,33 €* / Monat

Hinweis: * Alle Preise verstehen sich zzgl. Mehrwertsteuer

x