Wie man Nginx mit Let’s Encrypt unter Ubuntu sichert

Die Absicherung Ihres Nginx-Servers mit einem SSL-Zertifikat ist für den Schutz der über das Internet übertragenen Daten unerlässlich. Let’s Encrypt bietet kostenlose SSL-Zertifikate, die einfach implementiert werden können, um HTTPS zu aktivieren. Diese Anleitung führt Sie durch den Prozess der Sicherung von Nginx mit Let’s Encrypt auf Ubuntu 18.04 oder Ubuntu 20.04.

1. Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen haben:

• Ein Server mit Ubuntu 18.04 oder 20.04.
• Nginx ist installiert und für die Bereitstellung Ihrer Website konfiguriert.
• Einen registrierten Domainnamen, der auf die IP-Adresse Ihres Servers zeigt.
• Zugang zum Terminal mit sudo-Rechten.

2. Certbot installieren

Certbot ist ein Tool, das den Prozess der Beschaffung und Installation von Let’s Encrypt SSL-Zertifikaten automatisiert.

Schritt 1: Paketlisten aktualisieren

Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus, um Ihre Paketlisten zu aktualisieren:

Schritt 2: Installieren Sie Certbot und das Nginx-Plugin

Installieren Sie Certbot zusammen mit dem Nginx-Plugin:

3. Beziehen eines SSL-Zertifikats

Sobald Certbot installiert ist, können Sie Ihr SSL-Zertifikat mit den folgenden Schritten erhalten.

Schritt 1: Starten Sie Certbot

Starten Sie Certbot mit dem Nginx-Plugin:

Schritt 2: Folgen Sie den Aufforderungen

1. Geben Sie Ihre E-Mail-Adresse ein: Certbot wird Sie nach Ihrer E-Mail-Adresse fragen, um Sie über Erneuerungen zu benachrichtigen und Ihnen die Nutzungsbedingungen mitzuteilen.
2. Domains auswählen: Certbot erkennt automatisch Ihre Nginx-Konfiguration und fordert Sie auf, die Domains auszuwählen, die Sie sichern möchten.
3. Automatic Redirect: Sie werden gefragt, ob Sie den HTTP-Verkehr auf HTTPS umleiten wollen. Es wird empfohlen, diese Option zu wählen, um die Sicherheit zu erhöhen.

Certbot bezieht dann das SSL-Zertifikat und konfiguriert Nginx automatisch für dessen Verwendung.

4. Überprüfung der SSL-Installation

Nachdem der Vorgang abgeschlossen ist, können Sie überprüfen, ob das SSL-Zertifikat korrekt installiert wurde:

1. Überprüfen Sie Ihre Website: Öffnen Sie Ihren Webbrowser und navigieren Sie mit https:// zu Ihrer Domain. In der Adressleiste sollte ein Vorhängeschloss-Symbol zu sehen sein, das eine sichere Verbindung anzeigt.
2. Verwenden Sie Online-Tools: Websites wie SSL Labs können eine detaillierte Analyse Ihrer SSL-Konfiguration liefern.

5. Automatische Erneuerung einrichten

Let’s Encrypt-Zertifikate sind 90 Tage lang gültig, aber Sie können mit Certbot eine automatische Erneuerung einrichten.

Schritt 1: Automatische Erneuerung testen

Führen Sie den folgenden Befehl aus, um den Erneuerungsprozess zu simulieren:

Wenn der Test erfolgreich ist, erstellt Certbot automatisch einen Cron-Job zur Erneuerung Ihrer Zertifikate.

6. Schlussfolgerung

Die Absicherung Ihres Nginx-Servers mit einem Let’s Encrypt SSL-Zertifikat unter Ubuntu 18.04 oder 20.04 ist einfach und kann die Sicherheit Ihrer Website erheblich verbessern. Wenn Sie diese Anleitung befolgen, können Sie ganz einfach HTTPS einrichten und sicherstellen, dass die zwischen Ihrem Server und den Benutzern übertragenen Daten verschlüsselt und sicher sind.