Um die Verbindung abzusichern habe ich mich für ein kostenloses Zertifikat von Let´s Encrypt entschieden.
Die Installation / Erstellung des Zertifikats ich sehr einfach und es gibt ein wunderbares Script zur Erstellung / Erneuerung des Zertifikats. Die Zertifikate von Let´s Encrypt sind 90 Tage gültig und es wird empfohlen die Zertifikate per Script alle 2 Monate zu erneuern.
Das Zertifikats Tool von Let´s Encrypt nennt sich Certbot und lässt sich wie folgt per Git installieren.
# Clonen des Repository git clone https://github.com/letsencrypt/letsencrypt # Verschieben in das Verzeichnis pushd letsencrypt # Starten des Installers um Automatik Modus time ./letsencrypt-auto
Der automatischer Installer führt eine eine Installation benötigten Pakete aus und startet danach den Erstellungsprozess für das Zertifikat. Im Laufe des Erstellungsprozesses werden werden dem Benutzer ein paar fragen gestellt:
Angabe der Domäne für die das Zertifikat erstellt werden soll :
Angabe der Email Adresse zur Zertifikats Wiederherstellung:
Angabe ob der Apache Webserver nur https (Port 443) oder auch http (Port 80) zulassen soll. Ich habe mich für einen Redirect von http (Port 80) auf https (Port 443) entschieden:
Nach der Installation des Zertifikats sollte man das Ergebnis bei SSL LABS überprüft werden. Sollte etwas mit der SSL Konfiguration nicht stimmen werden dort die Probleme angezeigt.
Die Erneuerung des Zertifikats kann man automatisieren in dem man das Script per Cron regelmäßig ausführt. Ich habe mich entschieden jeden 2. Monat am 1. das Script auszuführen. Dazu habe ich das Script wie folgt in Cron eingetragen:
#Aufrufen des Cron Editors crontab -e #Erstellen des Con Jobs alle 2 Monate am 1. des Monats 0 0 1 */2 * /root/letsencrypt/letsencrypt/certbot-auto renew
Both comments and pings are currently closed.